会社のパソコンにある日突然、奇妙なメッセージが表示された!
コンピュータウィルスに感染し、会社の情報資産が流出・棄損する可能性は決して珍しい現象ではありません。
「ランサムウェア」と言って、情報資産を人質(デジタル化されてある情報資産を暗号化して使用できないようにする)に仮想通貨で身代金を要求するものがバリエーションを変えて出回っています。
会社の情報資産がランサムウェアにより暗号化されたときのために「NO MORE RANSAM」というサイトを知っておきましょう。
「NO MORE RANSAM」のサイトは欧州刑事警察機構サイバー犯罪対策機関EC3、オランダ国家警察、カスペルスキー、マカフィーによって設立され、現在ではインターポールや日本の警察庁、(独法)IPA情報処理推進機構も参画しています。
日本の警察庁ホームページ「ランサムウェア被害防止対策」ページでも、「NO MORE RANSAM」サイトを取り上げており、安心して使用できるサイトです。
「NO MORE RANSAM」サイトでは、感染したランサムウェアの種類を特定し、特定した酒類に応じて、復号ツール(暗号化された情報を元に戻すツール)をダウンロードすることができます。
「NO MORE RANSAM」サイトの使用法については、(一法)日本サイバー犯罪対策センターの「ランサムウェア対策について」ページに詳しい使用方法が掲載されていますので、そちらを参考にしてみてください。
感染してから慌てないように、一度「NO MORE RANSAM」サイトや本稿で紹介した、警視庁・日本サイバー犯罪対策センターのサイトも見ておくとよいと思います。
本稿では「NO MORE RANSAM」サイトを中心に感染後の対応を述べてきましたが、やはり日ごろからの予防対策が重要です。
警視庁の調査では、ランサムウェアの被害にあったもののうち、半数はネットワーク機器に最新の修正プログラムを適用していなかったそうです。
監視カメラやルーター機器のパスワードに設定時そのままの安直なパスワードが、そのまま設定されている、という話もよく耳にします。
重要な情報資産はバックアップを取得しておき、会社のネットワークとは切断された環境下に保管しておくことも必要です。
セキュリティ対策は中堅企業・中小企業にとっても経営課題です。
