こんにちは!毎月第3木曜日を担当する藤村雅也(ふじむらまさや)です。主にIT関連のお役立ち情報をわかりやすくお伝えしています。今回は「ランサムウェア」についてです。
ランサムウェアとは、言葉を分解すると、「身代金(ランサム)を要求する、悪意あるソフトウェア(マルウェア)」のことです。メールやWEBサイト経由で感染すると、PC内のデータが
暗号化されて見えなくなります。それを解除する見返りとして金銭が要求されるという仕組みです。
IPA(情報処理推進機構)が公開した「2022情報セキュリティ10大脅威(企業版)」では、第1位にランサムウェアが選ばれました。世界中で被害が出ており、日本でも大手ゲームメーカ
ーや自動車メーカーなどが、情報流出、データ損失などの被害を受けニュースにもなりました。最近は中小企業を狙ったものも多く、感染すると、復旧の手間、金銭的損失、信頼の喪失などダメージが大きいため、深刻な脅威となっています。
ランサムウェアの対策としては、まず感染しないために、ファイアーウォールで不審な通信を制限したり、セキュリティソフトでPCを監視したりします。万一感染してしまった時のために、定期的にデータのバックアップを行うことも大切です。
また、社員のセキュリティに関するリテラシーを高めることも効果的です。「不審なメールやWEBサイトを開かない」「OSやセキュリティソフトは常に最新にしておく」などの意識付けをするだけも感染リスクを抑えられます。研修などで最新のセキュリティ脅威や感染する仕組み、被害の事例などを知る機会があるとなお良いでしょう。
ランサムウェアは一度感染しただけでも甚大な被害を受ける可能性があります。決して他人事だと思わず、企業ごとにしっかり対策することが重要です。感染の予防だけでなく、万一感染した時の対処法も事前に準備しておきましょう。
次回は、個人PCでよく見かける「偽警告によるインターネット詐欺」についてお話します。
「情報セキュリティ対策のすすめ」(3)ランサムウェア~企業にとって重大な脅威