企業活動の停止や機密データの流出も。個人も標的に
身代金要求ウイルス「ランサムウェア」があなたの会社を脅す
2023年06月16日 10時00分更新
・PCやスマホのデータを使用不能にしたうえで身代金を要求するウイルス「ランサムウェア」の被害が増加中。企業活動が止まってしまったり、機密データが流出してしまったりすることも。
・標的は会社だけでなく、個人にも向けられている。怪しいメールには要注意。
・あなたができる対策は、フィッシング詐欺同様、きっかけとなるランサムウェアへのリンク入りメールに引っ掛からないこと。また、クラウドサービスのパスワード強度を上げることも大切。
企業活動が止まってしまうほどの被害をもたらすウイルス
独立行政法人 情報処理推進機構(IPA)では毎年、「社会的に影響が大きかったと考えられる情報セキュリティにおける事案」のなかから、IPAと専門家などが選出した「情報セキュリティ10大脅威」を発表しています。
おすすめの関連記事
身近な脅威、スマホの覗き見「ショルダーハッキング」に注意!
その2023年版では組織(企業・団体)向けの脅威として「ランサムウェアによる被害」が1位に選ばれました。警察庁の発表によれば、令和4年の企業・団体におけるランサムウェア被害は届け出があっただけでも230件に及んでいます。
数年前から話題になり、その被害がニュースでもたびたび取り上げられる「ランサムウェア」。これはウイルスの一種です。PCやスマートフォンに感染すると、保存しているデータが暗号化されてしまいそのデータは使えなくなります。そのうえで、「暗号化を解除するために金銭や暗号通貨を支払え」と身代金を要求します。
場合によっては企業活動が止まってしまうほどの大きな被害をもたらすウイルスで、2022年には国内の病院が狙われて電子カルテなどが暗号化されてしまった結果、復旧までに2ヵ月以上診療や検査が滞る事態となりました。なかには身代金を払わないと暗号化したデータを公開すると脅迫されたケースまであります。
身代金の額は数百万円から数億円と高額で、支払いを拒否した結果、顧客情報を含む機密データがダークウェブ(盗難データなど非合法なものを取引するWebサイト)に流出してしまった事案も確認されています。
そして恐ろしいことに、標的は会社に限りません。不特定多数の個人PC・スマホを狙う場合もあるのです。
あなたができる対策は、まず怪しいメールに引っ掛からないこと
大きな被害をもたらすランサムウェアですが、感染のきっかけは一通のメールであることが珍しくありません。たとえばWebサービスの不具合通知などを装ったメールにランサムウェアへのリンクが紛れたファイルを添付する手口が知られています。
また、社内で使われているクラウドサービスの従業員アカウントを乗っ取り、その企業特有の言い回しやテンプレートを把握したうえで、ランサムウェアへのリンクを同僚や取引先などに成りすましたメールに仕込む、といった巧妙な手口もあります。
つまり、フィッシング詐欺同様、日頃から注意深くメールを観察することが対策になります。最近では場所を定めない働き方も推奨されていますが、自宅など気が緩むような場所でもメールだけは厳しくチェックしましょう。
一度の「うっかり」が企業を傾かせる原因になりかねないことを考えると、企業や部署単位でフィッシング対策トレーニングを実施することも重要です。
そして、クラウドサービスのアカウント乗っ取りはランサムウェア被害につながりますから、パスワードの使いまわしや単純な文字列の使用も控えましょう。加えて、定期的にデータをバックアップすることで万が一の際にも復旧が容易になります。
この連載の記事
-
第97回
sponsored
秋から年末年始の時期は「安売りセール」に便乗した詐欺にご注意を! -
第96回
sponsored
あなたを騙す「危ないURL」が動画サイトで増殖中! ウイルス感染の恐れも -
第95回
sponsored
突然ウイルス感染報告と電話番号が! それは偽警告です -
第94回
sponsored
診断系サービスは楽しいけれど……SNS乗っ取りに注意 -
第93回
sponsored
インフラ会社を装ったサイバー攻撃はAndroidスマホと日本人が標的だった! -
第92回
sponsored
意外!? 高齢者もアダルト情報のワンクリック詐欺に注意 -
第91回
sponsored
偽の『dカード』利用停止メールに要注意。クレカを乗っ取られる恐れあり -
第90回
sponsored
詐欺に私たちがコロっと騙されてしまう理由は3つのKにアリ! -
第89回
sponsored
Wi-Fiは「鍵マーク」付を選んで使いましょう! 安全に通信できます -
第88回
sponsored
スマホに延々と『ウイルス発見!』の通知が届き続ける!? -
第87回
sponsored
きっぷを買おうと思ったら個人情報を盗まれた!? - この連載の一覧へ