サイバー脅威のひとつである悪質なソフトウェアの一形態により、被害があらゆる業種や規模の組織だけでなく一般家庭にまで広がっている。その仕組みは、システムやデータを勝手に暗号化し、解除の条件として身代金を要求するものであり、通常のウイルスと異なり被害者が自力で復旧できない状況に追い込むことが特徴である。情報化社会において重要な資産としてのデータの損失やビジネス活動の中断は重大な損害につながるため、このようなウイルスに対する対策は企業や個人にとって避けては通れない課題である。この脅威への基本的な防御として最もまず考慮すべきは、システムおよびソフトウェアの確実な更新管理である。攻撃者は既知の脆弱性を狙って侵入を試みるため、新たに発見された問題点を解消するアップデートは迅速に適用しなければならない。
現代のサイバー攻撃の多くは、パッチが提供されたにも関わらず放置されたままのシステムを狙うことが多く、これを怠ることが大規模なデータ損失のきっかけとなる場合が多い。また、根本的な技術対策としてはウイルス対策ソフトの導入と運用が基本となる。最新のウイルス定義ファイルを適用し、自動で不審なファイルやプログラムを検知・遮断する機能を十分に活用することが求められる。しかし、ウイルス対策ソフトによる検知を潜り抜ける新種も発生しており、それだけに頼りすぎるのは危険である。複数の対策を組み合わせる多層防御の考え方が重要となってきている。
データそのものの保護に関しては、バックアップの運用が不可欠である。バックアップには二つの側面があり、一つは万が一暗号化されてしまった場合に備えて復元可能なコピーを用意すること、もう一つはバックアップ自体が攻撃の標的にされない構造を採用することである。一般的に、ネットワークから切り離した記憶媒体に定期的にデータを複製し、アクセス権や保存先サーバの多様化を図るといった方法が有効である。実際に被害が発生した際、直近までの業務データや個人情報を損失することなく復元できるかどうかが事業継続の可否を左右するため、バックアップ管理を怠るべきではない。メールを経路としたウイルス拡散も多いため、不審なメールへの注意喚起や訓練も不可欠である。
添付ファイルや不明なリンク先を不用意に開かないなどの意識改革は重要であり、定期的なセキュリティ教育を行うことで従業員のリテラシーを向上させる効果が期待できる。組織内だけでなく、家庭でも同様の警戒が求められるが、とりわけ業務メールと私的なメールを使い分け、送信元や文面の違和感に早めに気づくことが初動対策になる。一方、コンピュータネットワークの観点からの防御策としては、侵入検知システムやファイアウォールといった機器・サービスの適切な設定も重要となる。不正な通信を検知・遮断するためには、システム管理者がログを点検したり規則的な監視を徹底することが欠かせない。さらに、利用者それぞれに厳格なアクセス権限を設け、不必要な権限の付与や共有フォルダの解放などを最小限に抑えることで、マルウェアが拡散しにくい環境を作り出すことができる。
近年多発するウイルスによるインシデントの中で注目されているのが、情報の暗号化のみならず、盗み取ったデータそのものを外部に持ち出し、公開を予告して脅迫をエスカレートさせる手口である。このタイプでは、従来の「バックアップで復元」だけでは被害のすべてを防げない。従って、ファイルそのものの暗号化や通信経路の暗号化、機密性の高いデータの保管場所や取り扱いフローの見直し、不要データの適切な廃棄など、情報全体のリスク管理体制の向上も求められるといえる。決して忘れてはならないのは、万が一ウイルスによる被害が発生した場合の対応計画である。支払い要請に対し安易な対応を取れば、さらなるリスクが発生する場合や、再被害の可能性も否定できない。
事前に連絡先となるセキュリティ専門機関や行政機関の情報を把握し、具体的な対処フローを策定しておくことで、被害の拡大と混乱を最小限に抑えることが可能となる。また、外部との共有が不可欠な部門や業務であっても、このようなウイルスの脅威を踏まえて、情報の受け渡し方法や外部サービスとの連携について慎重な検討が求められる。インターネットを活用した業務の効率化は不可避であるものの、便利さだけに着目するとリスクが増大する。利便性と安全性のバランスを意識し、全社的な観点で定期的な点検と見直しを行う姿勢が不可欠である。以上のような対策は家庭や個人にとっても有効であり、使い勝手のよいクラウドバックアップサービスの利用、スマートフォンやタブレットにも最新の対策ソフトやシステムアップデートの適用、疑わしい連絡の無視といった基本を徹底することが、被害予防につながる。
情報資産を守り、業務や日常生活の中で安心してデジタル技術を利用するためには、日々の自衛策が欠かせないのである。近年、悪質なソフトウェアによるサイバー脅威は企業や組織のみならず一般家庭にも拡大しており、特にシステムやデータを勝手に暗号化し、復旧のために身代金を要求するタイプのウイルス(ランサムウェア)は、被害者が自力で復旧できなくなる点が深刻な問題となっている。この脅威を防ぐには、まずシステムやソフトウェアを常に最新の状態に更新し、既知の脆弱性を放置しないことが不可欠である。また、ウイルス対策ソフトの導入や運用も基本となるが、それだけに頼らず、複数の防御策を組み合わせる多層防御の考え方が重要である。さらにデータの定期的なバックアップを行い、バックアップそのものが攻撃されない構造を採ること、ネットワークから切り離した記憶媒体への保存やアクセス権の適切な管理が求められる。
加えて、不審なメールへの注意喚起や従業員・家庭メンバーへのセキュリティ教育を実施し、初動対策にも備える必要がある。ネットワーク機器の適切な設定やアクセス権限の厳格化も不可欠であり、最近ではデータの盗難による恐喝も増加しているため、通信やファイルの暗号化、要らないデータの廃棄などリスク管理全体の強化も求められる。万が一被害を受けた場合の具体的な連絡先や対応計画の整備も重要であり、利便性と安全性のバランスを見直す習慣を持つことが、安心してデジタル技術を利用し続けるために必要不可欠である。ランサムウェア対策のことならこちら