他人には聞けないICTの“いま”(第29回)

ランサムウェアの脅威に備える最適な方法とは?

posted by 株式会社アークコミュニケーションズ

このエントリーをはてなブックマークに追加
Evernoteに保存
印刷

 ニュースはもちろん、昼間のワイドショーまで賑わしているランサムウェア。感染するとファイルが暗号化されたり、PCがロックされるなどして、PCが機能に大幅な制限かかかります。これを解除するためには金銭を要求されるのが特徴で、そのためランサム(Ransom=身代金)ウェア(ソフトウェアの略)と呼ばれるのです。もし感染したら、業務などに大幅な支障が出るので、対策を施すことが必要となります。

実はそれほどの脅威ではない?

 ランサムウェアは、近年増えてきた情報セキュリティに関する脅威の1つで、IPA(独立行政法人情報処理推進機構)でも「情報セキュリティ10大脅威」の2番目にあげています。2016年ころから被害が増加し、2016年に国内で検出されたランサムウェアは前年比で9.8倍になったとされます(「情報セキュリティ10大脅威2017」<IPA> https://www.ipa.go.jp/security/vuln/10threats2017.html)。

 操作できなくなったPCやデータを復元するためには、身代金を払えばいいのかというと、そうでもありません。金銭を払ったとしても確実に元に戻る保証はないのです。つまり、感染しないようにすることが大切なのです。

 さて、テレビなどの報道ではPCが使用不可能になるなど脅威ばかりを伝え、ネットにつなぐだけでも危険…、といままでのウィルスとは違った、かなり凶悪な攻撃をするものだと考えがちです。しかし、一般的なセキュリティ対策を確実に施していれば、感染するリスクはかなり軽減します。

 さて、一般的なセキュリティ対策とは、
・OSを常に最新の状態にしておく
・セキュリティソフトをインストールし、ウィルスパターンファイルを最新の状態にする
・メールに添付されたファイルをむやみに開かない
の3つです。

 テレビなどで報道されているようにネットにつないだだけで感染するということは、上記の対策をしていればあり得ません。一般的にインターネットに接続するルーターは、インターネットに側に共有機能を開放していないので、そこから自動的に侵入してくることはないのです。

 それではなぜこれほどまでに騒がれるのでしょう。それは、話題になっているランサムウェアの1種「WannaCry」に感染したPCが社内のLANなどに接続していた場合、ネットワーク内のほかのPCを検索し、そのPCに感染を広げる機能を備えているからです。

社内ネットワークのスキを突くのがランサムウェア

このエントリーをはてなブックマークに追加
Evernoteに保存
印刷

連載記事一覧

株式会社アークコミュニケーションズ

株式会社アークコミュニケーションズ

メルマガ登録


スペシャルインタビュー


成功企業の戦略


離島の廃校で学ぶ酒造りとまちづくり

ページトップへ

あわせて読みたい

close