サイト職人スタッフブログ

あなたは、ランサムウエアと呼ばれるサイバー攻撃について詳しくご存知でしょうか？世界約150カ国で被害が発生し、日本国内でも21件の被害が発生したと日系経済新聞が2017年5月18日時点で、発表しています。これは、中小企業などに向けられたウイルスなのですが、あなたの企業ではセキュリティ対策がしっかりと施されているでしょうか。今回は、最新のウイルス事情について考えていきたいと思います。

世界約150カ国で被害が出た大規模サイバー攻撃

ランサムウエアは、世界約150カ国に被害を与え、連日テレビニュースで報じられるほど、話題を集めています。しかしながら、どのようにウイルスに感染させてサイバー攻撃をしているのか気になるところだと思います。この過程を理解すれば、少しでもウイルスの感染を防ぐ対策ができるでしょう。
ランサムウエアは、メールを利用したサイバー攻撃で、添付ファイルなどをダウンロードするとウイルスに感染する仕組みになっています。ウイルスに感染すると、ファイルを暗号化されてしまい、制限をかけられてしまいます。その結果、ファイルが利用できなくなってしまうのです。「お金を払えば、暗号化を解除してあげる」と表示が出るので、暗号化を解除してほしい感染者は、お金を支払ってしまうということです。その結果、被害額が大きくなり、テレビニュースでも話題となっているということなのです。しかしながら、気をつけていかなければいけないのは、お金を支払ったからといって暗号化を必ず解除してもらえるわけではないということです。つまり、お金を払うということ自体が得策ではないということです。

中小企業のセキュリティ対策について考える

中小企業は、大企業と比較してもウイルスに感染しやすいと言えます。なぜなら、大企業であればセキュリティに対して莫大な費用かけることができたとしても、中小企業では、セキュリティに対して大きくお金を支払うことができないからです。その結果、中小企業のセキュリティ対策が弱いところからから侵入され、大企業の情報を入手しているのです。中小企業によっては、不正に個人情報が入手された結果、ビジネスが破綻してしまったところも存在します。個人情報というものは、本来絶対に流出してはいけないものです。例えば、クレジットカードの番号や管理画面に入るためのIDやパスワードが流出すれば、ビジネスの再起が非常に難しくなってしまいます。被害を受けた方から、「120％の対策はできているのですか？」と質問されても、明確に答えることができません。こんな状態では、ビジネスを再開することはできませんし、顧客離れも止まらないということです。

ハッカーが中小企業を狙う時代に考える対策方法

「中小企業のセキュリティ3つの対策」方法として、船井総合研究所サイバーセキュリティチームが下記の情報を公開しました。

・現状の脅威や被害の実態などを知ること
・OSやブラウザなどのアプリケーション、ウイルス対策ソフトなどを最新にすること
・情報セキュリティポリシーの設定や社員教育、UTMの導入やバックアップなどといった多層防御

まず、ランサムウエアなどのウイルスが出回っている時点で、どんな被害が発生しているのか、どのように感染しているのか、その実態を知っておくことが大切です。ウイルスに感染してからでは、非常に対処が難しくなってしまいます。感染する前に学んでおくことで、それに対する予防策を知っておくことができます。

そして、古いOSやウイルス対策ソフトなどを最新の状態に更新しないと、そのような脆弱性のあるところからウイルスに侵入されてしまいます。法人企業であれば、個人情報の流出を防ぐためにも、当たり前のウイルス対策について再度見直す必要があるでしょう。

また、ウイルスが広まっている時点で、中小企業の社員教育について対策できることがあると思います。例えば、何気ない会話の中で注意喚起することは非常に有効でしょう。こんな感じで、簡単に注意喚起ができます。
「最近ウイルスが広まっているけど、皆知っているかな？添付ファイルを開くと、ランサムウエアと呼ばれるウイルスに感染して問題が発生するんだ。だから、業務以外のメールは開いちゃいけない。」意識の低い会社ほど、サイバー攻撃の被害を受けやすいため、常にセキュリティを高めるように心がけましょう。　

まとめ

中小企業は、セキュリティ対策に大きく予算を出すことができない分、ウイルスの被害に遭いやすいです。だからといって、対策できないわけではありません。メールの開封やインターネットでの巡回など、対策できるところはたくさんあります。個人が意識して、できるところからで構いませんので、セキュリティ対策を実行していくことが大事になってくるのです。