016セキュリティ対策シリーズ① ランサムウェア対策
様々なセキュリティ対策がある中で、組織被害が多いランサムウェア対策を取り上げます。
ランサムウェアは、あなたが考えている以上に「今そこにある危機(Clear and Present Danger)」です。
行動経済学で言うシステム1という人間の無意識の行動が危険に直結するので、対策をして、出来るだけの危機回避をしましょう。
危機回避に失敗すると、多大な損失を被る可能性があります。IPA(情報処理推進機構)によると、組織に対するセキュリティの被害・脅威は、新型コロナ前の2019年当時は3位だったのですが、2022年になって1位になりました。
ランサムウェアによる攻撃は、ウィルス(マルウェア)を使って、サーバー内のデータを暗号化し使えなくすることで、データを人質のように扱う攻撃になります。身代金を支払うと復号化(人質を解放)するというスキームになります。
要するに、ランサムウェア攻撃の犯人は、サーバーをウィルス感染させることが必要になります。
対策の根幹は、サーバーをウィルス感染からいかに守るかです。それには...
- ①無意識に自動化してやっている行動を変える(行動経済学を利用しましょう)
- ②適切にシステムを運用する
代表的な7つの対策
- なりすましEメールに気をつける
名前や件名を見てメールアドレスを確認せずにメールを開けたり、メール内のリンクをクリックしたり、添付ファイルをダウンロードしたりすると、感染する可能性があります。
知り合いの名前や有名な企業・団体・政府などの名称を付けた成りすましメールは、@以降の名称がホームページアドレスになっていません。
XXXXX@(ここの部分に注目)
同じように見えても、.comなどの部分が.bizなどのホームページなどと違うものになっていたりする場合は偽メールの可能性が高いので、注意しましょう。
有名なものに、@gmai.comというものもあります。←エル(l)がない!
- ID・パスワード管理と権限管理を厳格にする
社内の運用規程を作り、研修などで徹底するか、ポイントを押さえたセキュアなシステムを利用します。
スタッフが多い場合などは、行動経済学のナッジ※などを利用して、なるべくストレスなく適正管理を常態化できれば成功です。
※ナッジとは、簡単に説明すると「命令や指示をしないで行動を変える仕組み」のことです。
- ウィルス対策をする
ウィルスソフトを導入します。
ウィルスソフトには、サーバーに導入するタイプとパソコンやスマホそれぞれに導入するタイプがあるので、事情に合わせて導入します。
- OSやシステムの脆弱性対策をする
OSやシステム(アプリ)、ウィルス対策ソフトは、常に最新バージョンにアップデートしてください。
OSについては、パソコンやスマホだけではなく、サーバーのOSも最新版にしておくことをお勧めしますが、お使いのシステム(アプリ)の関係※もあるので、注意が必要です。
※最新OSに対応出来ていないシステム(アプリ)だと、システム(アプリ)が動かなくなる可能性があります。
- ネットワークを監視する
通常、ネットワーク自体を監視するというより、システムやサーバーに対するアクセス監視になります。
専用システムを使ったり、アクセス監視ができるシステムを使うのが手っ取り早いですが、システムによっては簡単に使えないので注意が必要です。
ランサムウェアについては、GAFAM※のサーバーを使えば安心ということは言い切れません。
※Google、Apple、Facebook(現Meta)、Amazon、Microsoft
- データのバックアップをする
暗号化されたファイルを捨てて、バックアップデータを使うことで被害を最小化します。
定期的に(なるべく頻繁に)バックアップをすることで被害の最小化を計れます。
バックアップデータをサーバーに戻す場合は、サーバーをクリーンナップ※するかウィルスを駆除してから行うことが重要です。
※OSやDBの再インストールなど
- サーバーをインターネットに繋がないか外部からのアクセスを制限する
他国からのアタック(攻撃)を回避することで、安全性を高めることができます。
外部からのアクセスを制限してもメールからパソコンに感染したり、内部犯行などは防げない為に完全ではないので、他の対策と併用することが必要になります。
対策参考サイト
もし、ご不安、ご心配がある方は、無料相談を行なっていますので、よろしければご利用ください。