企業がとるべき対策 2

セキュリティの基本はOSアップデート

前回、「企業がとるべき対策 1」では、最近、企業や組織にとって急速に脅威が高まってきている「標的型攻撃による情報流出」を予防するには、組織内での情報共有が意外と効果的だと解説しました。

企業がとるべき対策 1

企業や組織にとって、「標的型攻撃による情報流出」同様、最近、大きな脅威になってきているのが「ランサムウェアによる被害」です。

公的な立場から最新のセキュリティ情報や対応策を発信している独立行政法人 情報処理推進機構(IPA)が毎年発表している「情報セキュリティ10大脅威」の 2017年度版によると、組織にとって「ランサムウェアによる被害」は「標的型攻撃による情報流出」に次ぐ2番目に脅威であるとしています。

ランサムウェアとは、マルウェアの一種で、これに感染したコンピュータは、利用者がシステムやファイルにアクセスすることを妨げます。アクセスの妨げを取り除くためには、感染した被害者がマルウェアの作者に身代金を支払うことを要求するマルウェアのとを指します。

ランサムウェアは、2017年5月に世界各地で猛威をふるいました。「WannaCry(ワナクライ)」というランサムウェアです。新聞やニュースで大きく取り上げられたため、ランサムウェアの名前や概要を知っている人は多いでしょう。この時、被害を受けたのは主に古いWindows OSを使っているユーザーでした。具体的にはWindows 10以外のOSで、Windows 8、Windows 7、Windows XPや、Windows Server 2003などです。

この被害の大きさを受けて、Windows OSの開発、販売元であるマイクロソフト社が、サポートの期限が切れたWindows XP、Windows 8および Windows Server 2003にも例外的に対策用のパッチを公開するほどでした。

更新:世界中で感染が拡大中のランサムウェアに悪用されているMicrosoft製品の脆弱性対策について

スマートフォンもランサムウェアのターゲット

2017年5月の「WannaCry」の流行ほど大きな騒ぎとなっていないため、余り知られていないかもしれませんが、ランサムウェアのターゲットはパソコンだけではありません。スマートフォンもターゲットになっています。

スマートフォン上でも、ランサムウェアによってファイルの暗号化や画面のロックがされ、「復旧するには身代金を払え」と脅迫される事例が多く報告されています。

2016年、2017年ともにランサムウェアの検知数が増大しています。

バックアップを取る仕組みを!

ランサムウェアの被害にあった場合、身代金を払ってもファイルの暗号化や画面のロックが解除される保証はありません。

ファイルの暗号化や画面のロックが解除されなければ、最悪の場合、今まで使っていたパソコン上のファイルやアプリケーションを全てあきらめ、OSを再インストールしなければなりません。

その場合、バックアップファイルが大きな力を発揮します。定期的に、こまめにファイルや設定情報をバックアップしておけば、OSを再インストールする場合でも、短い時間で、感染直前に近い環境に復元できます。

ただ、ランサムウェアについては、感染したパソコン、スマートフォンだけではなく、そのパソコンやスマートフォンからアクセスできる共有サーバーに保存されているファイルも暗号化されることがあるため、注意が必要です。

企業や組織によっては、パソコンやスマートフォンのバックアップを、同じネットワークにある共有サーバー内に取っていることも多いようです。ランサムウェアの場合は、共有サーバーにとっておいたバックアップファイルも暗号化されアクセスできなくなることがありますので、それらのバックアップファイルをパソコンやサーバーから切り離して保管しておくことが重要になってきます。

 

世界中で、新種のマルウェアが次々登場しています。数多く作成されるマルウェアの中でには大流行して世間を騒がずものもあります。被害にあった人も話を聞けば、業務が止まった上、それまでに構築してきたパソコン環境やファイルを復元できず、大きな後悔をしているという話が聞こえてきます。

しかし、過大に恐れる必要はありません。

パソコンのOSを常に最新版にアップデートしておけば、感染から免れることも多いです。さらに、定期的に、こまめにバックアップをとって、そのパソコンとは別のネットワークや、ネットワークからアクセスできないところにバックアップファイルを保管しておけば、万が一ランサムウェアウェアに感染しても被害を最小限に食い止めることができます。