三が日も過ぎ、そろそろ仕事始めという方も多いでしょう。まずは年末年始で溜まったメールを一気にチェック……するのはちょっと待って。そのメール、本当に開いて大丈夫ですか?
もしかすると、「ランサムウェア」が仕込まれているかも。近年、企業や教育機関、医療機関、行政機関などを中心に増加の一途をたどるランサムウェアの被害に対し、政府広報オンラインがXアカウントで注意を呼び掛けています。
「ランサムウェア」とは、パソコンやスマートフォンのデータを勝手に暗号化してしまうマルウエア(悪意あるソフトウェア)のこと。こうしてデータを使えないようにしてしまい、復元とひきかえに金銭を要求。応じなかった場合には、データをダークウェブなどで公開すると脅してきます。
感染経路はこれまで不特定多数にばらまかれた「メール」や「悪意あるウェブページ」からが主流でしたが、企業や団体のネットワークを直接攻撃するタイプもでてきています。
これらランサムウェアの被害に遭った企業・団体のうち、3割以上の企業・団体が復旧に1か月以上を要し、5割以上の企業・団体が復旧費用に1000万円以上を費やしたというデータも。感染してしまった以上、無視すればいいというものでは決してないのです。
■ ランサムウェア感染を防ぐために、個々の社員や企業が行うべき対策
では、個々の社員がどのように対策を行うか?政府広報オンラインが呼び掛けているのは、以下の4点です。
・不審なメールやウェブサイトを開かない
・管理者の許可を得ずソフトウェアをインストールしない
・パスワードは適切に設定・管理する
・セキュリティ教育を受けリテラシーを高める
基本的にはこの心構えに加え、新年あけて初めて自分の社用パソコンを触るときには、メールソフトを開く前に、OSやウイルス対策ソフトのアップデートを行い、環境を最新状態にしておくことも大切です。
そして企業・団体への対策は呼び掛けは以下の8点。
・OS等を最新の状態にする
・ウイルス対策ソフトを導入する
・認証機能を強化する
・ファイアウォール等を設定して不審な通信をブロックする
・データの定期的なバックアップとネットワークから切り離してバックアップを保管する
・アクセス権などの権限を最小化する
・ネットワークを監視する
・セキュリティ教育を行う
もちろん、手口は日々巧妙化していますから、これだけやっておけば良し、というものではありませんが、最低限実施する対策として、導入・見直しを行うのが良いでしょう。
■ ランサムウェアに感染しても、絶対に犯人の要求に応じない
十分な対策を行っていたとしても、感染してしまうことはあるでしょう。そんな時も決して慌てず、以下の対処法を取りましょう。
・感染した端末をネットワークから隔離
・感染した端末の電源を切らない
・組織全体で対応する
・都道府県警察のサイバー犯罪相談窓口などに相談・通報する
なお、初動で特に重要なのは「感染した端末の電源を切らない」。ついあわてて切ってしまう場合が多いようですが、その後の「デジタルフォレンジック(電磁記録の調査)」作業に大きく影響します。スリープ状態にして、端末の状態を維持しておくことが大切です。
ランサムウェアの被害に遭った場合、犯人の要求どおり金銭を支払ったとしても、データが復旧される保証も、データの公開をやめてくれる保証もありません。決して犯人の要求には応じないようにし、速やかにこれら対処を行った上、警察へ被害の相談を行い、事後対応の指示を受けましょう。
/
休暇明けの不審なメールに注意!
ランサムウェアの被害が増加中💥
\「ランサムウェア」とは、「身代金」を意味する「ランサム」と「ソフトウェア」とを組み合わせた言葉です。
企業などのネットワークに侵入し、金銭の支払いを要求してきます⚠️
被害を防ぐには?👇https://t.co/1EjNyXWYSa pic.twitter.com/u6lub1BzwI
— 政府広報オンライン (@gov_online) January 3, 2024
<参考・引用>
政府広報オンラインXアカウント(@gov_online)
政府広報オンラインHP「ランサムウェア、あなたの会社も標的に? 被害を防ぐためにやるべきこと」
(山口弘剛)