インターネットの普及とともに、企業を標的としたランサムウェア攻撃が増えてきています。企業内の極秘情報など、重要なデータが危険にさらされるため問題は深刻です。
この記事では、ランサムウェアがどういうものなのか、どのような対策をすれば良いのかなどを解説します。安心できる企業経営のためにも、ぜひ参考にしてください。
ランサムウェアとは、インターネット上の悪意のあるソフトウェアです。企業のコンピューター内部に侵入し、重要なデータを暗号化します。データが暗号化されてしまうと、企業は通常業務ができません。使用したいデータにアクセスできなくなり、経営もままならなくなってしまいます。
その後、暗号化されたデータを人質にして身代金が要求されます。お金の支払いがされるまで、犯人側がデータの復旧をすることはありません。
実際にあった被害事例を参考にしながら、ランサムウェア攻撃がどのようなものなのかを見ていきましょう。
・2021年10月
公立病院がランサムウェア攻撃を受けました。電子カルテや診療報酬計算などのデータにアクセスできなくなってしまったため、病院側は新規患者の受け入れを停止せざるを得ませんでした。その後、犯人側からデータ復旧のために身代金の要求がありましたが、病院は支払いに応じず、約2ヵ月かけてデータを復旧させたのです。通常診療の再開は、被害を受けてから3ヵ月後となり、その期間は病院側にも患者さん側にも大きな影響が出ました。
このようにランサムウェア攻撃を受けると、重要なデータが暗号化されアクセスできなくなってしまいます。たとえ自力でデータの復旧ができたとしても、それまでに受ける損害は大きいものとなるのです。
ランサムウェア攻撃の手法は多岐にわたります。具体的には、フィッシングメール、悪意のあるウェブサイト、メールの添付ファイルなどです。
いずれも通常のメールやウェブサイトを装ったものなので、間違ってメールを開封したりウェブサイトにアクセスしたりしてしまう可能性があります。一旦クリックしてしまえば、感染が始まってしまうのです。
ランサムウェア攻撃から身を守るために大切なことは、信頼できない相手からのメールを開封しないことです。そのメールに添付されているファイルやURLもクリックしてはいけません。
また、信頼できないウェブサイトからファイルやデータをダウンロードすることも控えましょう。信頼できないウェブサイトの特徴は、URLが「https」ではなく「http」からはじまっていることや、URLの前に安全対策を表す盾や鍵のマークがないことです。モバイル端末からダウンロードする際も、公式の「Google Playストア」や「App Store」を利用するようにしましょう。
メールのフィルタリング機能を活用すること、OSやソフトウェアを最新バージョンにアップデートすること、出所がわからないUSBメモリを使用しないことなども有効な手段です。企業で働く人全員に適切な対策を周知して、ランサムウェア攻撃から身を守りましょう。
防犯カメラは、安心・安全な環境を作るために欠かせない存在です。しかし、防犯カメラを設置していても事件や事故が起きることは少なくありません。そこで注目したいのが、AI搭載防犯カメラです。 AI搭載防犯カ …
ネットに誹謗中傷を書き込まれた時は、発信者情報開示請求で相手を特定できます。しかし、発信者情報開示請求をよく理解していないと、開示請求が認められなかったり、特定できずに終わってしまったりします。 被害 …
スマホやパソコンで作業している時、突然「ウイルスに感染している」などのポップアップが表示された経験はありませんか?突然表示されるので、「何とかしないと」と焦ってしまい、指示通りに操作してしまうケースは …
金庫には、様々な大きさや種類があります。目的に合った金庫を選ぶのが重要ですが、盗難はもちろん、自然災害などからも財産を守ってくれる金庫はどのようなものになるのでしょうか? この記事では、盗難や自然災害 …
