【初心者向け】ランサムウェアって何？情報セキュリティ対策のポイントをご紹介

2023年6月5日朝、社会保険労務士向けのシステムを提供する某会社が第三者によるランサムウェア感染被害を公表しました。
今回の記事では、「そもそもランサムウェアとは何なのか？」「防ぐ対策はないのか？」について解説いたします。

ランサムウェアとは？

ランサムウェアは、コンピュータやスマートフォンなどに侵入して、データやファイルを暗号化（ロック）する悪意のあるソフトウェアです。

これにより、被害者は自分のPC内データにアクセスできなくなります。ランサムウェアは通常、感染したメールの添付ファイルを開いたり、リンクをクリックしたりすることによってデバイスに侵入します。
感染すると、被害者は身代金（ランサム）を支払わない限り、データを解読する鍵を手に入れることができません。被害者は通常、データを復号化するために特定の金額を支払うよう要求されます。
ランサムウェアはデバイスの使用を不可能にするだけでなく、個人情報の漏洩など個人や企業にとって深刻な経済損失やプライバシー侵害を引き起こす可能性があります。

なぜ攻撃されたのか？

今回の件について、現時点（2023年7月20日現在）で詳細が公開されていません。
以前はメール等を使って不特定多数に不正プログラムを送付する手法でしたが、2020年ごろからネットワーク等の脆弱性を狙うようになりました。そのため、ウイルスソフトだけでは、セキュリティ対策が万全とはいえない状況になりつつあります。

画像出典：政府広報オンライン「ランサムウェア、あなたの会社も標的に？」被害を防ぐためにやるべきこと（https://www.gov-online.go.jp/useful/article/202210/2.html）

自社が対策できることは何？企業が取り組んでおきたい３つのポイント

これから説明する3つの対策ができているか社内で確認してみると良いでしょう。

1. まずは意識して注意する！「怪しいメールのリンクや添付ファイルの開封を避ける」

怪しいメールやソーシャルメディアのメッセージ、ダウンロードリンクなどを避けることが重要です。
怪しいメールなどが届いたときには、むやみに開封したり、URLをクリックせず、信頼できる送信元からのファイルのみを開くようにしましょう。

2. 万が一に備えて！「バックアップを取っておく」

データを定期的にバックアップすることで、ウイルス感染した時やデータの紛失時に大切な情報を復元でき、万が一のときのリスク分散ができます。
外部ハードドライブ（NAS）やクラウドストレージなどを使用して、重要なデータをバックアップしましょう。

3. 意外と知らない？「セキュリティの門番「UTM」を置く」

UTM(Unified Threat Management)とは、統合脅威管理ともよばれ、複数のセキュリティ機能（ファイアウォール、侵入検知システム、ウイルス対策、VPNなど）が1つになったものです。マンションで例えると、セキュリティソフトは家の鍵、セキュリティ機器（UTM）は門番（オートロック）とイメージしてください。
万が一感染してしまっても「門番」として、取引先や関係先へ広がるのを防ぐ役目もあります。

お客様へセキュリティ対策について尋ねると、「パソコンにウイルスソフトを入れいているから大丈夫」とお答えいただくことがよくあります。しかし、前述した通り感染経路は多種多様化しているため、ウイルスソフトを入れているだけでは十分とは言えません。

まとめ

今回、最低限となる3つのポイントをご紹介しましたが、他にも必要なタイミングでアップデート等運用が必要となります。今は必要ないと感じていても、誰がいつ被害にあうかはわかりません。
弊社ではセキュリティ担当者を置けない会社様のサポートのため、セキュリティ対策の運用サポート、ウイルス対策の状況把握についてのお手伝いを行うサービス（有償）も行っております。

UTMのお貸出しによる無償セキュリティ診断も行っておりますのでお気軽にご相談ください。

この記事を書いた人

ワクリノ編集部スタッフ

働き方の進化をコンセプトに、オフィス改善のコンセプト設計から、効率的な運用設計、レイアウトプランニングなど、オフィスの新しい”働きやすさ”と“生産性の向上”を創造し提案していきます。