企業で起こり得るセキュリティにまつわるさまざまなトラブルについて、茂礼手課長と部下の布施木さんの会話形式で、わかりやすく説明する本連載。第1回のテーマは「PC上のファイルが開かない」。どうやらランサムウェアが関係しているよう……
主な登場人物
茂礼手太朗(もれて・たろう)
茂礼手課長と呼ばれている。なにかとやらかしては、布施木君に注意される。
布施木ます子(ふせぎ・ますこ)
布施木君と呼ばれている。なんだかんだと茂礼手課長をサポート。
ある日のオフィスにて
茂礼手: 「おーい布施木君、僕のパソコンのファイルが見たこともないアイコンになって開かなくなっているぞ」 |
布施木: 「どうしたんですか、課長。(パソコンを確認して)このファイル、暗号化されているじゃないですか」 |
茂礼手: 「暗号化? セキュリティが重要な時代だからな」 |
布施木: 「違いますよ、課長。これはたぶん、ランサムウェアに感染したんだと思います。何か心当たりは?」 |
茂礼手: 「心当たりも何も、僕は出社してメールを開いただけだぞ」 |
布施木: 「出社して開いたメールに、ランサムウェアが紛れていたのかも。ちなみに、添付ファイルを開きました?」 |
茂礼手: 「うむ。なにやら重要なメールを受信したからな。『Jアラート発生時の対応フローに関するお知らせ』という件名で、添付ファイルを確認するように書いてあったので、開いたぞ」 |
布施木: 「課長、残念ですが、そのメールの添付ファイルがランサムウェアだったようです」 |
茂礼手: 「ランサムウェア? なんだそれは?」 |
布施木: 「感染したパソコンのファイルを勝手に暗号化して使えないようにして、身代金を要求するウイルスのことです」 |
茂礼手: 「なんと物騒な布施木君! Jアラートというから、てっきりロケットが頭上から飛んでくると思ったら、僕のパソコンに着弾したということか」 |
布施木: 「のんきなこといってないで、今すぐLANケーブルを抜いて、情シス部門に電話してください、課長」 |
「ランサムウェアに感染して業務ストップ」とならないために
茂礼手課長は、メールの添付ファイルからランサムウェアに感染してしまいました。ランサムウェアは、身代金を意味する「ransom(ランサム)」を語源とするウイルスで、感染するとパソコンや接続されたファイルサーバ内のファイルを勝手に暗号化したり、スマホをロックしてしたりして、これらを復元するために身代金を要求するものです。
トレンドマイクロの調査によれば、2016年における国内でのランサムウェアの検出件数は6万5400件。これは前年比で約10倍の件数で、国内の個人ユーザーからの被害報告件数は460件と、前年比約3.1倍に上昇しています。
また、同社の「法人組織におけるセキュリティ実態調査2017年版」によると、国内法人組織の7.6%が、業務データが暗号化されたという被害を経験しています。身代金の金額は高騰傾向にあり、シマンテックが公開した「2017年インターネットセキュリティ脅威レポート」によれば、要求された身代金の平均額は、被害者1人当たり1077ドルという数字が示されています。
ランサムウェアの主な感染経路はメールで、もっともらしい件名や本文で、添付ファイル(ランサムウェア)を開かせようとします。トレンドマイクロは、「2016年に世界中で行われたランサムウェアの拡散を目的とした攻撃のうち、79%がメール経由だった」と指摘しています。
最近では、日本人をターゲットに、日本語による攻撃メールも多数確認されるようになってきており、請求書や支払通知、システム改修、ソフトウェアアップデートなど、いかにも業務に関係ありそうな件名、本文のメールを送りつけ、ランサムウェアが仕掛けられた添付ファイルを開かせようとする手口も見られるようになってきました。
ランサムウェアによる被害は、ファイルやスマホがロックされ開けなくなってしまい、業務継続が困難になること。そのため、ランサムウェアの被害を防ぐには、感染を未然に防ぐ基本的対策と定期的なデータのバックアップ取得が重要です。
「最新のセキュリティソフトを導入し、ウイルス定義ファイルを常に最新の状態に保つ」「最新バージョンのOSを利用し、ソフトウェアを最新の状態に保つ」といった基本的なウイルス対策が推奨されます。また、日頃からこまめにデータのバックアップをとっておくようにしましょう。
そして、心当たりのないメールや添付ファイルを不用意に開くことのないよう、メールの取扱いには十分に注意する必要があります。基本的なウイルス対策やバックアップ、メールの取扱いの注意点については「セキュリティ7つの習慣・20の事例」も参照してください。
- 習慣1(ソフトウェアアップデートで最新の状態にしましょう)
- 習慣2(アンチウイルスソフトを有効にしましょう)
- 習慣4(知らない人からのメール・LINE、チャットに注意しましょう)
- 習慣6(バックアップをしましょう)
著者プロフィールNO MORE 情報漏えいプロジェクト(エムオーテックス株式会社)
「情報漏えいの自分ごと化」をコンセプトに、メディアを通じて、難しいセキュリティをわかりやすく発信。
また、企業のセキュリティ教育に活用できる世界一ゆる~い、セキュリティブック「セキュリティ 7つの習慣・20の事例」を無償提供中。