シマンテックは3月30日、中小企業向けの「ネットセキュリティ インシデント ハンドブック」および一般消費者向けの「インターネット犯罪対策ハンドブック」を同社のWebサイトで無料公開した。同ハンドブックでは、新社会人や大学1年生などこれからPCを本格的に使い始める人を対象に、インターネット上で起こりうるセキュリティ・トラブルとその対策についてまとめられている。
企業を取り巻くセキュリティ・インシデント
企業におけるPCの利用やインターネット活用がもはや日常的なものとなった昨今、OSの脆弱性を突いた攻撃やマルウェアなどが急増している。1人の社員の迂闊なPC操作が大規模な情報流出につながる可能性もあり、企業は社員教育も含めたセキュリティ対策に取り組むことが必要だ。特に、4月は多くの学生が社会に巣立つ季節である。新入社員には、セキュリティの重要性を説くとともに、セキュリティ・インシデントの脅威と、そうした事態に陥らないための予防策、インシデントに遭ってしまった場合の対策を教示すべきだろう。
APJ ソリューション マーケティング部 リージョナル ソリューション マーケティングの金野 隆氏 |
中小企業向けのセキュリティ ハンドブックとして公開された「ネットセキュリティ インシデント ハンドブック」には、2015年に多く発生したインターネット・セキュリティ上の脅威を6つピックアップし、それらについて解説するとともに推奨する対策がまとめられている。発表会では、APJ ソリューション マーケティング部 リージョナル ソリューション マーケティングの金野 隆氏が、ハンドブックに記載された各脅威とその対策について紹介した。
そのうちの1つ、ランサムウェアは「ランサム(身代金)」の名前からもわかるように、PC自体やファイルをロック(暗号化)し、解除条件として身代金を要求するネット犯罪である。PCへの侵入経路は悪質なWebサイトやスパムメール、海賊版のソフトウェアのほか、侵害された正当なWebサイトなどを経由することもあり、ここ数年で被害が急増しているマルウェアだ。
金野氏は「シマンテックの調査によれば、2013年は1日あたり1万1,000件の被害だったものが、2014年には1日あたり2万4,000件と倍増している。なかでも、暗号化ランサムウェアについては、約45倍の増加を確認した」と説明する。
顧客情報をはじめとする重要な情報をロックされ、使用不能な状態にされてしまうことによる影響は非常に大きい。その対策として、セキュリティ・ソフトやアプリケーションのバージョンを最新にしておくことも1つの手だろう。だが、最も重要なのは、常に最新のバックアップをとっておくことだという。もし重要なファイルをロックされたとしても、すぐにバックアップから復旧できれば、ダメージは最小限で済む。
「身代金の支払いは推奨していない。実際に金銭を支払っても完全に復帰できる保証はないうえに、支払う相手は犯罪者だ。支払ったがために、また標的にされる可能性もある。そうしたリスクを考えると、ランサムウェアにかかっても、すぐに復旧できる体制を整えておくことが大切だ」(金野氏)