目次
前回からシリーズとして、株式会社船井総合研究所 IT・セキュリティグループサイバーセキュリティチームの金嶺一馬氏に最新のサイバー攻撃と情報セキュリティについてお話いただいております。今回は、世界中で猛威を奮い国内でも被害が多発している身代金ウイルス(ランサムウェア)についてお伺いしました。
サイバーセキュリティの現状
まず、みなさんは身代金ウイルスまたはランサムウェアという言葉を聞いたことがあるでしょうか?
身代金ウイルス(ランサムウェア)はマルウェアの一種で、パソコンやタブレット、スマートフォン、最近ではテレビの画面をロックしたり、パソコン内にあるファイルを暗号化し、復旧してほしかったら“カネ”を払えと金銭を要求してくるウイルスです。
法人企業の場合は要求してくる金額が3万円~20万円と比較的少額なため、被害にあったしまった会社ではこの攻撃者の要求通りに金銭を支払ってしまうケースが多いのですが、結論から言うと払うべきではないとお伝えしています。
理由は次の2つです。
- 身代金を支払ったとしても復旧する可能性は低い
- 身代金を支払った場合、二次被害に遭う可能性も出てくる
しかし、もし暗号化されたファイルや、ロックされたパソコンが復旧出来ない場合、倒産の可能性があるかしれません。もしくは医療機関などで、復元できないと患者の生命に関わるなど重大な場合は支払わざる負えないかもしれませんね…。(最近は金銭目的の犯行が増加しているので、運が良ければデータが戻ってくることもあるようです。)
ただ、支払っても必ず戻るものではないということはきちんと理解しておいてください。
他にも、知人のホワイトハッカーから聞いた話ですが、身代金を支払った場合1年後、2年後に再度被害に遭う可能性もあるようです。犯人からすると一度支払ったことがある人は“格好の餌食”として認識されるそうです…。
いずれにせよ、被害に遭わないための対策と、被害にあったとしてもデータをきちんと復元できるようにバックアップを定期的に取っておくことは必須ですね。
実際にあった中小企業の被害事例
ここからは実際に私のところに相談があった被害事例をいくつか紹介します。
何度もお伝えしますが、身代金ウイルスの被害は他人事ではありません。被害にあっている会社は業種や企業規模それぞれ違います。共通点があると言えば、いずれの会社もインターネットを利用しているという点です。
1. 2017年5月に世界中で大流行したWannaCry(ワナクライ)
これは2017年5月に世界中で大流行したWannaCry(ワナクライ)の被害画面です。日本語の文章でパソコン内のファイルを暗号化したこと、復旧してほしければ金を払え、7日以内に支払わないとデータを戻せない、などの脅迫文が書かれています。
また、厄介なことにWannaCryはインターネットやLAN経由で被害が拡散する「ワーム型」でした。もし、社内のネットワークにつながっているパソコン1台が感染すると、他のパソコンにも被害が及んでしまいます。データのバックアップ、ウイルス感染を防ぐセキュリティ対策をきちんと施していないと最悪の場合、社内にあるデータをすべて失う可能性があり、倒産リスクのある非常に恐ろしいものでした。
2. ウイルスソフトが入っていても感染!もう、ウイルスソフトだけでは防げない!?
この画像も実際に身代金ウイルスの被害にあった方のパソコンです。デスクトップが何者かによって書き換えられています。また、白抜きになっているアイコンは全部暗号化された資料で、今まで普通に使えていた資料が一瞬にして全く使い物にならなくなってしまいました。
会社の売上データや顧客名簿などの重要資料や、社員の方が長年一生懸命作成してきた営業資料などが暗号化されたらどうでしょうか??
また、上の画像の赤枠にあるアイコンを見たことがあるでしょうか? このパソコンにはトレンドマイクロ社のウイルスバスターが入っていましたが、ウイルスソフトでは検知できずに感染してしまいました。
※トレンドマイクロ社のウイルスバスターが悪いということではなく、身代金ウイルスはウイルスソフトを導入していても防げないことが多いということです。
さらに下の写真は暗号化されたExcelファイルです。このように暗号化されて全く使い物にならない資料になってしまいます。どうでしょうか?実際にこのような被害が中小企業を中心に起こっているのです。
被害にあった方の相談を受けることも多いのですが、共通して言うことは
「まさか、うちが被害に遭うとは思わなかった…」
という言葉です。この記事をご覧の皆様は被害に遭わないように、しっかりとセキュリティ対策を考えていただきたいです。
株式会社船井総合研究所
サイバーセキュリティチーム 金嶺一馬氏
ネットワークセキュリティの安全対策と解決策に詳しい。IT企業・OA機器販売業界に対する経営コンサルティングを行う傍ら、「素人でもわかりやすいネットワークセキュリティ」をモットーに、中小企業を対象にしたサイバーセキュリティ問題や、対策に関する啓蒙活動を実施。実際に、全国各地をまわり現場で集めた生の情報をもとに講演している。船井総研サイバーセキュリティチームの一員であり、「日本の中小企業をサイバーテロの脅威から護る」というチームのビジョンのもと精力的に活動している。
