ランサムウェアの被害が顕著に【Pマーク取得の基礎知識】

IPA(情報処理推進機構)が2017年第二四半期のコンピュータウイルス・不正アクセスの届出状況および相談状況を取りまとめたものを公表しました。以下のページです。
コンピュータウイルス・不正アクセスの届出状況および相談状況[2017年第2四半期(4月~6月)]
レポートの中で特筆すべき点はいくつかあり、それぞれプライバシーマーク(Pマーク)取得会社においても注意喚起が必要な点となっていますが、特に注目すべきなのはランサムウェア被害関連の相談件数が格段に増加している点です。
2017年4月から6月においては、ランサムウェアに関連した相談の件数が163件報告されており、この数は直前の四半期の約6倍となっています。2017年5月中旬以降被害が増加している新型のランサムウェアWannaCryptorの感染の拡大が原因となっていると考えられます。プライバシーマーク(Pマーク)取得会社も取得していない会社も引き続きランサムウェアの感染には警戒を緩めないようにする必要があるでしょう。
そもそも「ランサムウェア」とは身代金要求型ウイルスともいい、ターゲットとなるコンピュータを暗号化して使用できない状態にし、その後元に戻すことと引き換えに“身代金”を要求する不正プログラムのことをいいます。
プライバシーマーク(Pマーク)(Pマーク)取得会社としてランサムウェアから会社と会社の個人情報などの資産を守るために行うべきこととはどのようなことでしょうか。
不審なメールを開かない
ランサムウェアの特徴の一つは迷惑メールなどを経由して被害が拡散することです。不審なメールが届いても決して添付されたファイルを開いたりあるいはメール本文に掲載されたWebページにアクセスしたりしてはなりません。
セキュリティソフトは最新のものに更新する
ランサムウェアやその他のコンピュータウイルスは日々進化しており、新たな形態で攻撃を仕掛けてきますが、各種のセキュリティソフトベンダーもそれに対応するプログラムを日夜開発し随時セキュリティソフトに適用しています。
常に新しいセキュリティソフトを利用するためにもソフトのプログラム更新は欠かせません。アップデート情報が公開されたなら必ず速やかに更新プログラムを取得してアップデートを完了させるようにしてください。
OSやソフトの更新も忘れずに
もしもランサムウェアが侵入した場合、パソコンやサーバ内のOSや各種ソフトに脆弱性がある状態であれば危険性も高まります。OSやソフトの更新も必ず行い、常に最新の状態にするようにしましょう。
身代金は支払わない!
ランサムウェアの「ランサム」とは“身代金”という意味があります。ランサムウェアは金銭を支払って暗号化を解除する手続きをとるよう求めてきますが、絶対にその要求に応じるべきではありません。
それでファイルが元通りになるとは限りませんし、むしろ攻撃者に個人情報を取得させることで次の攻撃の手がかりを与えてしまうかもしれません。
まとめ
ユーザーの無知や恐怖心を利用して金銭を搾取しようとするのがランサムウェアの巧妙な手口ですが、攻撃の手口を少しでも理解することで被害はかなりの程度防げるものです。
プライバシーマーク(Pマーク)取得会社としてもランサムウェアに関する情報を適宜収集し、会社のコンピュータやネットワークの安全を維持するようにしましょう。
こちらの記事もおすすめです
→【Pマークって日本だけ?】
この記事を書いた人
株式会社UPF
同じテーマの記事はこちら
国内で感染が拡大しているエモテット「Emotet」についての対応
現在、国内で「Emotet(エモテット)」が猛威を振るっており、当社クライアントにおいて多数感染が報告され相談依頼が急増しております。 <IPA> https://w […]
リクナビが個人情報漏洩事故でPマーク取り消し。予想される影響
以前も発生当時に投稿させていただきましたリクナビ問題についてです。 本日動きがございましたので解説していきたいと思います。 リクルートキャリアが運営するリクナビが、就活生の内定辞退 […]
【MEDIS】健康診断事業を行う病院(診療所)のPマーク取得のメリット
個人情報を適切に取り扱う体制の構築を証明できるMEDISのPマーク。取得を検討しているものの、申請に通過するかどうか不安に感じている方もいるでしょう。今回は、健康診断事業を行う病院 […]
株式会社マーケティングアプリケーションズで不正アクセス?原因と対策を解説!
アンケートリサーチサービスなど、市場調査業界で大きなシェアを持つ「株式会社マーケティングアプリケーションズ」が2019年5月24日に、不正アクセスを受けたと発表しました。不正アクセ […]
株式会社スープレックスで不正アクセス?原因や対策について解説!
株式会社スープレックスは2019年9月10日に、運営している「なんとかデータベース(ラーメンデータベース)」が外部から不正アクセスを受けたと発表しました。不正アクセスによって、顧客 […]