最近、ランサムウェア(身代金要求のマルウェア)による被害が続出しています。
今年前半には、角川書店のニコニコ動画がマルウェアに感染し、約2か月に亘って配信を休止しせざるを得なくなりました。これは、一説には身代金を払ったものの修復するための暗号や記号を教えてもらえなかったのではと噂されています(結局、システムをほぼ一から作り直した模様)。
その他にも、ホンダや日立製作所ほか多数のランサムウェア被害が続出している。ランサムウェアではないが、7月にはマイクロソフトのセキュリティソフトの不具合で世界的なシステム障害が発生する等ITシステムを起因とする企業活動への支障が生じたのは、記憶に新しいところです。
この様なマルウェアに一度感染すると、ファイルが暗号化され、復号化するには身代金を支払わなければならなくなります。感染経路は主にリモート環境の脆弱性、メールの添付ファイルなどが挙げられるそうです。
この様な環境下、当社では数年前、相当な設備投資をしてファイアウォールを築いてから、取引先名を騙った詐欺メールなどは殆ど来なくなりましたが、油断は禁物です。
実際、マルメールとその対策ツールは、イタチごっこの状態であり、ITコンサルによれば、➀常に最新の対策ツールに更新すること、➁サポート期間が終了したシステムは、まだ使えて勿体ないと思っても一定期間毎に更新すること、➂思わぬ落とし穴があると用心して少しでも変だと感じたメール等は、絶対に開かないこと、④万が一を想定して必ずバックアップを取っておくこと、⑤継続的なシステムセキュリティ研修を実施し、社員全員の知識を最新にして置く等々です。
いずれにしても、感染してしまったら、長期間、事業運営に重大な支障が生じるので、今後も会社として十分な対策を行って参りたい。
最後に、個人的な話で恐縮ですが、自宅のPCに来るメールの8~9割は、迷惑メールか詐欺メールで、「東京電力や〇〇銀行、アマゾン等ECサイトの支払い停止警告というもの」ばかりである。特に最近は、個人携帯にアラビア語で書かれた意味不明のメールが送られて来る(スマホ画面上に突然表示される)様になり、うっかりクリックするとファイルが自動でダウンロードを始めるというもので(10秒くらいで完了)、慌ててしまうとダウンロードされ、結果乗っ取られる可能性が高い。
そこで急遽、やむを得ず「アドクリーナー」と「ノートンウイルスバスター」という対策ソフトを購入しました。 皆さんも気を付けましょう!