身代金要求型ウイルス「ランサムウェア」の脅威に備える
コロナ過でテレワークが進む中、身代金要求型ウイルス「ランサムウェア」の被害が増大しています。
ITを活用するにはセキュリティに関する知識も欠かせません。
今回は最近話題のランサムウェアについて解説します。
身代金要求型ウイルス「ランサムウェア」とは
悪意のあるソフトウェアをマルウェア(malware)といいます。
その中でPCに感染するとハードディスクに保存されたデータを暗号化し、データを元に戻すのと引き換えに身代金を要求するものをランサムウェア(Ransomware)といい、近年被害が増大しています。
また巨額の身代金を要求できる大手企業への攻撃が増加傾向にあり、データの復元だけでなく「機密文書を公開されたくなければ〇億円払え」というような二重で脅迫するランサムウェア被害が増えています。
ランサムウェアによる被害事例
次のランサムウェア被害はニュースでも大きく取り上げられているのでご存知の方も多いと思います。
- 2020年11月:カプコンがデータを盗まれ1,100万ドル(約11億5,000万円)要求される。財務情報、取引企業情報、個人情報が流出。
- 2020年6月:ホンダの国内外の11製造工場が一時生産停止に追い込まれる。翌月に大量の社内文書がネットに公開される。
- 2018年10月: 奈良県宇陀市立病院(一般病床:176床)でランサムウェア被害。一部の患者データ消失。
こうした被害は風評被害を恐れ表に出て来ませんが、市立病院の事例は詳細なレポートが2020年2月に公開されています。
宇陀市立病院コンピューターウイルス感染事案に係る安全確認の公表及び報告
この被害の注目するポイントとして下記です。
- 4億円で導入した電子カルテシステムを運用開始して2週間で感染。
- 外部インターネットが不可能なはずのLAN環境で感染。
- 感染経路不明。
- システムにウイルス対策サーバーを導入していても感染。
- バックアップが機能しておらず復旧までに時間が掛かった。
- セキュリティ調査費用で4,000万円。
被害にあわないためのポイント
まず「自分も被害にあうかもしれない」という当事者意識が一番大切です。
その上で、普段から気を付けるポイントは下記です。
- OSを最新に保つ
- IE(Internet Explorer)を使わない
- 従業員にソフトウェアをインストールさせない(インストール時が感染リスク高)
- 今行っている通信が暗号化されているか意識する(特にメール送受信)
- 2段階認証を導入する
- 次世代ファイヤーウォール(多面的ネットワーク監視)の導入を検討する
それぞれを解説すると長くなるので割愛しますが、一人の不注意で簡単に感染してしまいます。
従業員に対してセキュリティ意識を植え付けることが何より大切です。
身代金要求に屈してはダメ。
前述のセキュリティ調査費用4,000万円と風評被害を考えると「身代金を払ってデータを取り戻した方がいい」と思うかもしれません。
しかしながら払ってはいけません。
一度屈してしまうとカモ認定され、永遠に攻撃され続けてしまいます。
100%完璧なセキュリティはありません。
「被害にあうかもしれない」という危機感を持ち、従業員のITリテラシーを高く保つことが重要です。