ランサムウェアへの感染。想像するだけでも冷や汗が出る事態ですよね。「データを人質に取られ、期限内に金を払えと脅される」・・・まさに現代のデジタル誘拐です。
目の前の業務が止まり、パニックになると「お金で解決できるなら……」という考えがよぎるかもしれません。しかし結論を書くと、
「身代金は、原則として支払うべきではありません。」
なぜ支払ってはいけないのか、支払うとどうなるのか。企業のセキュリティを守る、弊社の視点から解説したいと思います。
なぜ身代金を払ってはいけないのか?
背に腹は代えられないという状況も、そのお気持ちもわかるのですが、支払いを推奨しないのには決定的な理由が3つあります。
1. データが戻る保証はどこにもない
相手は犯罪者です。お金を払えば復号キーを渡すという約束を守る義理は一切ありません。実際に、身代金を支払った企業の約半数が、データの完全な復元には至っていないという調査データもあります。
2. 「カモリスト」に載り、再攻撃の標的になる
一度支払いに応じてしまうと、この企業は脅せば金を出す、というカモリストに入ってしまいます。攻撃者のグループ内で情報が共有されてしまうので、数ヶ月後に再び別のウイルスで攻撃される二次被害がないとも言えませんし、実際に起きています。キリがありません。
3. 犯罪組織の資金源になり、さらなる被害を生む
支払ったお金は、どう使われるのか?考えたことはありますか?そのお金は、より高度なサイバー攻撃ツールの開発や、他の犯罪活動の資金源となってしまうのです。社会全体で見れば、支払いに応じることはテロや犯罪を助長する行為に加担することに繋がってしまうということを覚えておきましょう。
もし感染してしまったら? 直後にとるべき行動
もし「PCがロックされた」とか「ファイルが開けない」などといった状況に陥ったら、まずは落ち着いて以下の手順を踏んでください。弊社に相談いただいてもOKです。
- ネットワークからの遮断: Wi-Fiを切り、LANケーブルを抜いてください。他のPCやサーバーへの感染拡大を防ぐことが理由です。
- 状況の記録: 脅迫画面が出てきたら、スマホなどで撮影しておきます(証拠保全)。
- 専門家・警察への相談: 自社の情シス担当や、セキュリティベンダー、警察のサイバー犯罪相談窓口へ連絡してください。
- バックアップの確認: 感染していないバックアップデータがあるかを確認してください。
最大の防御は、事前の備え
ランサムウェア被害に遭った際、身代金を払わずに済む唯一の方法は、払わなくても復旧できる体制を作っておくことです。
- オフラインバックアップの作成: ネットワークから切り離された場所にデータを保存する。これが一番安全かと思います。
- EDR(感染後の検知・対応)の導入: EDRは、PCやサーバーなどの端末(エンドポイント)の挙動を常時監視し、サイバー攻撃の侵入を迅速に検知・対処するセキュリティ製品です。わかりやすく書きますと、従来のアンチウイルスソフトが侵入前の防御を主眼とするのに対し、EDRは侵入された後の被害を最小限に抑えることが目的です。ウイルス対策ソフトをすり抜けた挙動を素早く察知するのに有効です。
- 従業員の教育: 怪しいメールを開かない、安易なリンククリックをしない意識付け。
「うちは大丈夫だろう」という油断が、最大の脆弱性かもしれませんね。
セキュリティ対策に不安を感じたら
ランサムウェアの手口は年々巧妙化しており、自社だけで完全に防ぐのは非常に困難な時代です。「今の対策で十分なのか?」や「万が一の時のバックアップは機能するか?」などと少しでも不安を感じたら、プロの目によるチェックをおすすめします。
セキュリティに関するご相談や、万全な対策の構築は、ぜひアイ・セプトへお気軽にお問い合わせください。⇒アイ・セプトへのお問い合わせはこちら
-150x150.jpg){kind=avatar}
