ランサムウェアの被害が顕著に【Ｐマーク取得の基礎知識】

IPA（情報処理推進機構）が2017年第二四半期のコンピュータウイルス・不正アクセスの届出状況および相談状況を取りまとめたものを公表しました。以下のページです。

コンピュータウイルス・不正アクセスの届出状況および相談状況［2017年第2四半期（4月～6月）］

レポートの中で特筆すべき点はいくつかあり、それぞれプライバシーマーク（Pマーク）取得会社においても注意喚起が必要な点となっていますが、特に注目すべきなのはランサムウェア被害関連の相談件数が格段に増加している点です。

2017年4月から6月においては、ランサムウェアに関連した相談の件数が163件報告されており、この数は直前の四半期の約6倍となっています。2017年5月中旬以降被害が増加している新型のランサムウェアWannaCryptorの感染の拡大が原因となっていると考えられます。プライバシーマーク（Pマーク）取得会社も取得していない会社も引き続きランサムウェアの感染には警戒を緩めないようにする必要があるでしょう。

そもそも「ランサムウェア」とは身代金要求型ウイルスともいい、ターゲットとなるコンピュータを暗号化して使用できない状態にし、その後元に戻すことと引き換えに“身代金”を要求する不正プログラムのことをいいます。

プライバシーマーク（Pマーク）取得会社としてランサムウェアから会社と会社の個人情報などの資産を守るために行うべきこととはどのようなことでしょうか。

不審なメールを開かない

ランサムウェアの特徴の一つは迷惑メールなどを経由して被害が拡散することです。不審なメールが届いても決して添付されたファイルを開いたりあるいはメール本文に掲載されたWebページにアクセスしたりしてはなりません。

セキュリティソフトは最新のものに更新する

ランサムウェアやその他のコンピュータウイルスは日々進化しており、新たな形態で攻撃を仕掛けてきますが、各種のセキュリティソフトベンダーもそれに対応するプログラムを日夜開発し随時セキュリティソフトに適用しています。

常に新しいセキュリティソフトを利用するためにもソフトのプログラム更新は欠かせません。アップデート情報が公開されたなら必ず速やかに更新プログラムを取得してアップデートを完了させるようにしてください。

OSやソフトの更新も忘れずに

もしもランサムウェアが侵入した場合、パソコンやサーバ内のOSや各種ソフトに脆弱性がある状態であれば危険性も高まります。OSやソフトの更新も必ず行い、常に最新の状態にするようにしましょう。

身代金は支払わない！

ランサムウェアの「ランサム」とは“身代金”という意味があります。ランサムウェアは金銭を支払って暗号化を解除する手続きをとるよう求めてきますが、絶対にその要求に応じるべきではありません。

それでファイルが元通りになるとは限りませんし、むしろ攻撃者に個人情報を取得させることで次の攻撃の手がかりを与えてしまうかもしれません。

まとめ

ユーザーの無知や恐怖心を利用して金銭を搾取しようとするのがランサムウェアの巧妙な手口ですが、攻撃の手口を少しでも理解することで被害はかなりの程度防げるものです。

プライバシーマーク（Pマーク）取得会社としてもランサムウェアに関する情報を適宜収集し、会社のコンピュータやネットワークの安全を維持するようにしましょう。

こちらの記事もおすすめです

→【Pマークって日本だけ？】