ランサムウェアとこれからの情報セキュリティ対策

video-ransomware

動画の制作環境が整いましたので、これから精力的に動画を投稿していきたいと思います。今回は前回も取り上げましたが、ランサムウェアについてです。依然被害が相次いでいるので、警告に協力できればなと思います。

ランサムウェア
昨今世界的に被害が相次いでいる『ランサムウェア』をご存知ですか?

身代金要求型不正プログラムとも称されるこのプログラムに感染すると、あなたの大切な文書や写真などのデータが暗号化され、アクセス不能状態に陥ります。そして攻撃者は、その解除と引き換えに金銭を要求するのです。

主な感染経路
このウイルスの代表的な感染経路は、メールとウェブサイトです。怪しい添付ファイルを開封したり、改ざんされた正規サイトを経由して感染します。後者については、旧バージョンのAdobe Flash PlayerやAdobe Readerを放置していると感染の危険性が極めて高くなります。定期的なシステムアップデートは、こうした感染を未然に防ぐためのものなので、確実に実施するようにしましょう。

利用者のセキュリティ教育
セキュリティソフトの導入は有効な手段ですが、システム上の対策だけでは不十分です。利用者自身ないし企業であれば職員全員のセキュリティ教育が必要不可欠なものになります。実際、職員が不注意に添付ファイルを開封したことでランサムウェアに感染したケースが多数存在します。先述したシステムアップデートも、利用者自身が管理しなくてはなりません。セキュリティ意識の向上が、全ての対策に繋がるのです。

これからのセキュリティ対策
2015年、日本年金機構から100万人以上の年金情報が流出した事件は記憶に新しいかと思います。この事件は多くの人にウイルス感染への対応を考えさせる一件となりました。これまでは『不審なメールを受信した場合、開かずに削除する』ことが推奨されていましたが、今では『削除せず、システム部門に連絡する』ことが推奨されています。これは不審なメールが、その後の調査の手がかりとなる可能性があるためです。また、個人PCが不審な動作をした場合も『即座にネットワークから切断し、システム部門に連絡する』ことが推奨されています。感染拡大を防ぐためです。例え一通のメールであれ、些細な脅威を全体で共有することで、社会としてウイルスに抵抗することができます。またそれは利用者に『セキュリティ』を意識させるキッカケにもなるため、これを慣習化する必要があるのです。

[参考文献]