NEWS お知らせ / お役立ち情報
ランサムウェアに要注意!大切なデータを守るために
弊社では、情報セキュリティ事故を未然に防ぐべく、一人ひとりのセキュリティに対する意識やリテラシーの向上を目的として「セキュリティ教育」を定期的に実施しています。
突然ですが、問題です。
(ITパスポート平成31年春期より)
ランサムウェアの説明として適切なものはどれでしょうか。
(ア) PC内のファイルを暗号化して使用不能にし、復号するためのキーと引換えに金品を要求するソフトウェア
(イ) キーボードの入力を不正に記録するソフトウェア
(ウ) システムログを改ざんすることによって、自らを発見されにくくするソフトウェア
(エ) 自ら感染を広げる機能をもち、ネットワークを経由して蔓延していくソフトウェア
先日行われた「セキュリティ教育」では、ランサムウェアについて学び、冒頭で上記のクイズが出題されました。指名されたメンバーは「エ」と答え、残念ながら不正解でした。
正解は「ア」で、ランサムウェアとは、 PC内のファイルを暗号化して使用不能にし、復号するためのキーと引換えに金品を要求するソフトウェアのことです。みなさんは正解できましたか?
ランサムウェアから身を守るためには、以下のような対策が重要です。
①フィッシングメールへの警戒
不審なメールのリンクや添付ファイルを開かないようにする。送信元が信頼できるかどうかを確認する習慣をつけることが大切。
②セキュリティソフトの導入と更新
セキュリティソフトを導入し、常に最新の状態を保つことで、ランサムウェアの侵入を防ぐ。
③定期的なバックアップ
定期的に重要なデータのバックアップを行い、ネットワークから切り離した安全な場所に保管することで、被害を最小限に抑える。
弊社では、フィッシングメールを見分ける能力を身につけるために、メンバーに対して、訓練用メールを定期的に送信しています。
※以下は訓練メールの例です。
ポイントとしては、送信元の情報をよく見て、信頼できるメールであるかどうかを確認する習慣をつけることです。
・自社のドメイン(自社のTeamsを運用しているドメイン)、またはMicrosoft(microsoft.com)以外からのメールアドレスによる通知である
・メーラーから差出人に対する警告が出ている(お使いのメーラーによっては未対応の場合があります)
・身に覚えのないチームへと追加され、「至急このチームをフォローアップ」という存在しないアクションを要求されている
2名のメンバーが訓練メールに引っかかり、実際にリンクをクリックしてしまいました。この結果を受けて、フィッシングメールに対する警戒心をさらに高める必要があることが明らかになりました。
しかし、訓練が思わぬ方向に進んだのは、善意で全メンバーに注意喚起したメンバーがいたことです。このメンバーは、メールの内容に違和感を覚え、社内チャットで「スパムメールが届いているので注意してください。」と呼びかけました。この呼びかけにより、当初予定していたよりも訓練が早期に終了する結果となりました。この訓練を通じて、継続的な教育の必要性、メンバー間での情報共有の重要性を改めて認識しました。
ランサムウェアをはじめとしたサイバー脅威が増加している近年では、フィッシングメールがいつ誰に届いてもおかしくない状況です。このような状況下では、注意喚起を行ってくれたメンバーの行動は非常に価値があり、今後も全員が協力してセキュリティ意識を高めていくことが重要です。
また、これまでは怪しいメールやリンクはクリックしない、データのバックアップを定期的にとっておく等、各自が注意を払うことが有効な対策となっていましたが、最近では通信機器の脆弱性を狙った攻撃も増加しており、企業としても更なる対策を講じる必要があります。
弊社では、社内のインフラやセキュリティを管理する専任チームがあり、IPA (独立行政法人情報処理推進機構) から配信されるメールニュースで最新のセキュリティ情報や脅威情報を収集するようにしています。最新の情報を迅速に取得し、適切な対策を講じるためにも、IPAのメールニュースに登録しておくことを推奨します。
メールニュース | IPA 独立行政法人 情報処理推進機構
先日、IPAから無線ルーターの脆弱性に関する注意喚起(「『NEC Aterm シリーズ』における複数の脆弱性」をJVN(Japan Vulnerability Notes)において公表しましたというお知らせ)がありました。弊社で使用している機器を確認したところ、該当製品の使用があったため、代替機種への切り替えを行いました。
※「『NEC Aterm シリーズ』における複数の脆弱性」の詳細については、以下からご確認ください。
URL:https://jvn.jp/jp/JVN82074338/index.html
対策を徹底している場合でも、感染するリスクは完全には排除できません。実際、セキュリティ対策を講じている企業であっても、巧妙な攻撃により被害を受けるケースが報告されています。そのため、万が一感染してしまった場合の対処方法についても準備しておくことが重要です。
以下はランサムウェアに感染した場合の対応策や相談窓口を記載したポスターです。カラープリントし、いつでも誰でも確認できるように目立つ場所に掲示していただけるようお願いします。
ランサムウェアに要注意!大切なデータを守るために
弊社は、ちゃんと顔が見えて小さな悩みにも寄り添うシステム開発会社です。どんな小さな悩みでも、気軽に声をかけてください。弊社エキスパートが親身に対応します。