1.いま、何が起こっているのか?
2017年5月12日、英国をはじめ、世界各国において、パソコンが悪意あるコンピュータウィルスに感染し、業務に支障が出るなど、ここ数日で多くのメディアで報道されています。このコンピュータウィルスは、ランサムウェアは、身代金ウィルスとも言われ、攻撃者が開発したコンピュータウィルスの一つです。
2.感染するとどうなるのか?
ランサムウェアに感染すると、パソコンに電源を入れると、例えば次のような画面が表示されます。
感染したパソコンに保管されている全てのWordやExcel等のファイルが、攻撃者のランサムウェアによって勝手に暗号化されてしまうため、パソコン上での業務ができなくなります。
実は、ランサムウェアは2015年4月から国内における感染が確認されており、感染が拡散される可能性が大きかったため、政府からも再三の注意喚起がなされていました。当社も、企業研修会はじめ、各種セミナーにおいて、注意喚起してきたものです。
今回は、メディアによって大きく取り上げられるとともに、”サイバー攻撃”されているという言葉も一人歩きして、騒ぎが大きくなっている印象です。
3.ランサムウェアに感染した場合、どうすると良いのか?
感染したパソコンには先ほどの画像のように、攻撃者宛にお金を支払うように残り時間が表示されます。攻撃者にお金の支払いと交換に、暗号化解除キーを教える、ということです。指示通りにお金を支払うことで、データを元に戻せたという報告もあるようですが、その情報の信憑性は不明です。ランサムウェアに暗号化されてしまったパソコンのファイルは、もとに戻る保証はありません。専門業者へ当該パソコンを持ち込んで、有償で暗号を解除してもらうという方法も考えられますが解除は極めて困難です。
当社では感染パソコンの再インストール(一旦、クリーンにした状態で、最初からWindowsOSを再度セットアップすること)を推奨しています。業務上の重要なファイルは、事前にバックアップを取得しておくことが前提となりますが、この方法が結局のところ早道と考えています。
4.事前対策はないのか?
ランサムウェア感染を100%防御するには、ある特殊なソリューションを採用する方法がありますが、企業のネットワークを全面的に更改する必要があるため、直ぐに対応することは難しいと考えます。
まずは、以下を5項目の実施が必要です。
①電子メールの宛先不明の添付ファイルは開封しない
②業務に関係のないWebサイトは閲覧しない
③Windows OSのセキュリティパッチの常時最新化の徹底
④ウィルス対策ソフトの常時最新化
⑤外付けハードディスクへの重要業務ファイル、機密情報ファイルのバックアップ(通常は電源OFFしておく)
5.企業のガバナンスとして必要なこと
上記5項目の対策が必要ですが、企業としては、以下について整備しておくことが必要です。
・守るべき情報資産は何かを整理/管理しておく
・自社の必要最低限のセキュリティ対策を定義の上、ヒト、システム面のセキュリティ対策を実施
・従業員や職員のバックアップ取得方法の整備
[参考情報]
・IPA /独立行政法人 情報処理推進機構(https://www.ipa.go.jp/security/txt/2016/01outline.html)