ランサムウェアに冒されないためにはどうすればよいか?当社が採っている対策と限界
見出し画像

ランサムウェアに冒されないためにはどうすればよいか?当社が採っている対策と限界

ランサムウェア攻撃(脅迫型サイバー攻撃)の脅威が世界的にまん延する中、直近1年で日本企業の52%がこの攻撃を経験しました。驚くべきことに、そのうちの32%が身代金を支払っています。支払い額は平均で117万ドル(約1億2300万円)だそうです。

ランサムウェアの身代金支払い額、日本は平均で約1億2300万円

100%リモートワークの当社が採っている対策と限界について、今回はお話したいと思います。

ランサムウェアに冒されないためにはどうすればよいか?当社が採っている対策と限界

「バイオハザード」のカプコンがランサムウェア感染し、データ漏洩

ということで話題になっています。ウイルスに冒され、ゾンビ化した人々と闘うゲームで儲けてきたカプコンが、ランサムウェア(コンピュータウイルス)に冒されたということをちょっと皮肉ったタイトルになっています。

画像1

カプコンに犯罪者集団 Ragnar Locker がデータを盗んだとして、11億円と引き換え(身代金)を要求(2日以内に支払えば割引、という文言もあったようです)
   ↓
カプコンは顧客データが盗まれた証拠がないと表明
   ↓
Ragnar LockerがWebサイトにカプコンから盗んだデータを一部公開
   ↓
カプコンはデータ被害を認め、最大35万人分顧客データ、社内財務データ、従業員人事ファイルを盗み出された可能性があると発表、身代金は支払わないとのこと。

というような状況です。

盗まれたデータを見ると、人事、経理関係に見えませんか?開発中案件やプログラムは盗まれてなさそうです。

私の勝手な想像ですが、

人事、経理担当者にメールが来た。そのメールには悪意のあるファイルが添付されていた
   ↓
人事、経理担当者がメールを開き、感染
   ↓
人事、経理担当者が開いたファイル(財務データや人事ファイル)に次々感染

というようなルートを想像してしまいます。
____________________
さて、ここで当社が採っている対策はなにか、ということなのですが、

・Windowsを使わず、Macを使う
・VPNをNTTフレッツ網内接続を使う
・取引先以外のメールはユーザーも含めメールフォームから受け付ける
・ユーザーのクレジットカード番号は非保持

ということをしています。

(OSのアップデートやアンチウイルスソフトは当然のこととして入れていません。)

Wikipediaでランサムウェアを調べてもらえればわかりますが、ランサムウェアもほとんどはWindowsがターゲットです。

そこで当社では社用PCはすべてMacで統一しています。

しかし、完璧にMacにはできていません。Mac内でWindowsを動かしたりしています。

なぜかと言うと業務上、どうしてもWindowsが必要になってしまう場面があります。それは主に、経理関係なのです。特に、銀行のオンラインに法人としてアクセスする場合、Windowsを使わなければならないことがほとんどです。

次のNTTフレッツ網内接続というのは、聴き慣れない言葉だと思いますが、NTTフレッツ網は閉じたネットワークになっていて、インターネットには出れません。また、網内はとても高速になっています。このあたり、興味のある方は、ソフトイーサ社のこちらのページをご覧ください。

これにより、通常のVPNより確実に安全なVPNになっていると言えます。

3番目のメールフォームから受付、についてですが、ランサムウェアの侵入経路の一つがメールの添付ファイルです。この対策をすることで、かなりリスクを減らせていると思いますが、最近では、取引先をかなり上手に装った偽メールも来ることがあるようなので、安心はできません。____________________
もっと良い対策はないか?と考えて、思いついたことを書いてみます。

メール自体やめてしまい、LINEやFacebookメッセンジャーなどで代用する
盗まれても公開されないよう、すべてのファイルにパスワードを付ける
個人情報はできるだけ持たないようにする
銀行取引はすべてスマホにする(法人で可能かどうかわかりませんが)

書いてみると、やればできそうな気がしてきました。少しずつ、しかし確実に取り組んでいきたいと思います。

上級者向け(使う人のあまりいない)の特殊な(微妙な)サービスを提供する株式会社インターリンクです。 https://www.interlink.or.jp/