ランサムウエアとはメール経由などで企業のシステムにマルウエア(悪意のあるプログラム)を感染させ暗号化し、操作できなくした上で、復元する代わりに金銭を要求し、支払いを拒んだ場合には、盗み取ったデータを公開すると、さらに脅迫するサイバー攻撃で「身代金要求ウイルス」とも呼ばれているものです。
コロナ禍で増えるサイバー攻撃
コロナ禍で整備したリモートワーク環境のセキュリティーの不備や、対策が不十分になりがちな海外の支社や子会社が狙われて攻撃されるケースも目立っていて、内閣サイバーセキュリティセンターが、注意を呼びかけています。
ランサムウエアの感染経路
【メールを使った感染】
・添付ファイルを開く
・本文中に記載されたURLをクリックする
【ウェブサイト経由で感染】
・不審なURLのクリック
・ブラウザーのプラグイン
・アドオンのインストール
【その他の感染経路】
・第三者のウェブサイトを改ざんしてアクセスしただけで感染するような手口
・Windowsのプロトコルの脆弱性などを突く巧妙な攻撃
こういった「サイバー攻撃」は、特殊なスキルを持った犯罪者集団が行うもののように思えますが、最近では不正サイトの「ダークウエブ」にアクセスすることができれば誰でもサイバー攻撃用のソフトウェアを入手可能です。
さらにサブスクリプション(定額課金)などで簡単に提供されるなどランサムウエアのサービス化(RaaS)が闇ビジネスとして広がっており クラウド経由で誰でもハッカーになれる時代になりました。企業だけでなく個人としても身近な脅威として対策が必要だと思います。
対応策としては
WindowsなどのOSやブラウザーをはじめとするソフトウェアを最新状態に保ち、セキュリティソフトの導入が基本となりますが、ランサムウエアに効果の高い対応策として、データのバックアップが有効のようです。万が一、暗号化されて元に戻せない場合でも、USBメモリーや外付けハードディスクなどオフラインのメディアやデバイスにバックアップをしておけば、その時点のデータを復旧することができるので安心です。
また不審なメールやURLは開かないなど簡単で当たり前のことを確実に行うことが大切です。脅威に気づかず対策を怠っていると大変な被害や損害にあう可能性があるので注意が必要です。
近年こういったデータでの情報漏えいが増加傾向にありますが、まだまだ情報漏えいの半数は紙媒体なのが現状です、機密文書の処理に関しても適切な対応が必要だと思います。
株式会社シオザワ リンクル事業部では企業の状況にあった様々なツールをご用意しておりますのでご興味のある方は是非、一度ご検討ください。