IT事業部の山田です。
先週末、東京ビッグサイトで開催された Japan IT Week というイベントへ参加してきました。
http://www.japan-it.jp/
会場マップを見てみると、セキュリティやIoTのエリアが年々拡大しているな、といった印象。
セキュリティについては数年前からマイナンバー関係で内部の対応が必要だったことと、当然外部への漏えいや外部からの攻撃に備えるといった対応も必要。個人情報保護法が施行される予定で、やらねばならぬ事が多いことと、どれだけ対応しても完璧な対応対策というものは存在しません。
セキュリティ関連でいうと、昨日(5/14)に情報処理推進機構が緊急記者会見を行い、5/15がサイバー攻撃の特異日になる可能性があるとして注意をうながす、ということがありました。
https://www.ipa.go.jp/security/ciadr/vul/20170514-ransomware.html
「ランサムウェア」という、身代金要求型不正プログラムによる被害が世界中で拡大しており、日本の法人もターゲットになりうることによる発表なのですが、そもそもこの「ランサムウェア」とは一体何なのか。
ユーザーのPCにメールや不正なWebサイト経由で侵入し、PC内のデータを書き換えたりして使えなくした上で「データをもとに戻すには」と金銭を要求する不正プログラムのことで、イギリスでは病院のPCが感染してしまって急患患者の手術ができなくなったり、工場が稼働できなくなるなどといった被害が出ています。
感染経路と対処法
感染経路は主にメール。不審なメールは見ない開かないといった対策が有効です。添付ファイルだけ注意すればいいというものではなく、メール内に記載されたURLのリンクを踏んだだけでも感染しうるので、注意が必要です。
また、ランサムウェアはOS(WindowsとかMacOSなど)の脆弱性を狙ってくるので、更新プログラム(セキュリティアップデート)を適用することをおすすめします。当然、ウィルス対策ソフトの定義ファイルの更新も定期的に行いましょう。
他にも、改ざんされたWebサイトへアクセスしたら感染したという事例も確認されています。企業サイトの改ざんは、企業の信頼性にも関わりますので、常日頃からの対策が必要です。
さらに、会社の外にPCを持ち出して、フリーWi-fi経由で侵入されることも考えられます。侵入経路の可能性は多種多様に及ぶのですが、やはりいちばん多いのはメールからの感染です。
今すぐやっておきたい対策として
・Windowsアップデート
・サポートの終わった古いWindowsは使用しない
・ウィルス対策ソフトを入れて、ウィルス定義ファイルを常に最新のものにしておく
・怪しいメールや添付ファイルは開かない
この4点を行うだけでも被害に遭う確率はグンと下がります。
身代金の相場は?
さて、このランサムウェア。感染したときに身代金を要求されると書きました。
この身代金の支払いには主にビットコインが使われています。
これまで日本ではビットコインが普及していなかったため、ターゲットにされにくかったのですが……。
身代金の額は300ドルから10000ドルと言われています。300ドル。大体3万円として計算すると、例えば企業内のパソコンで感染してしまっても、個人の財布から支払うことはできなくはない額です。しかし、このお金を支払えばデータが復旧する保証はありません。
また、最近では明らかに法人をターゲットにしている様子もあり、法人にはさらに高額の身代金を要求することもあるようです。
感染してからでは遅いのです。
日々の業務にも影響が出てしまいますので、できる対策からしていきましょう。