ランサムウェアが流行ってます

近年、ランサムウェアによる被害が大きな社会問題となっています。ランサムウェアとは、利用者のシステムに不正侵入し、データを暗号化して使えなくしたうえで、「元に戻してほしければ金銭を支払え」と要求する悪質なソフトウェアです。最近ではデータを暗号化せず、盗み出した情報を「公開する」と脅す“ノーランサム”型の攻撃も増えています。

実際に起きた被害事例

アサヒホールディングス ランサムウェア被害で出荷サービスやコールセンター業務が停止し、ビールの出荷までできなくなりました。サイバー攻撃によるシステム障害発生について

竹内製作所（米国子会社） サーバが攻撃され、一部データの暗号化・外部流出が発生しました。連結子会社におけるランサムウェア被害に関するお知らせ

アスクル Web注文システムが停止し、無印良品など取引先にも影響。「サプライチェーン攻撃」の代表例です。【重要】ランサムウェア感染によるシステム障害発生とご注文受付停止のお知らせとお詫び

ランサムウェアは他人事ではありません。情報セキュリティ10大脅威では2016年から10年連続でランクイン。昨年は脅威ランキング第1位。そもそもテレビのニュースで使われている用語ですから、残念ながら市民権を得てしまったということです。

ランサムウェアの主な侵入経路と対策

ランサムウェアの侵入経路は多種多様ですが、皆さん一人ひとりの注意が、被害防止につながります。

標的型メール攻撃

添付ファイルや本文中のURLから感染します。知らない相手からのメール内リンクや添付ファイルは絶対に開かないでください。

OS・ソフトウェアの未更新

セキュリティパッチ未適用だと脆弱性を突かれます。情シスから特別な指示がない限り、常に最新状態へ更新しましょう。

偽警告・不正広告

正規サイトでも偽セキュリティ警告など不正広告が表示されることがあります。アクセスだけで感染する場合もあるため、不審な表示には注意してください。 IPAによる不正広告サンプル集もご覧ください。

多要素認証（MFA）の活用 ID・パスワード漏洩時にも、不正ログインを防げます。パスワードがもはや認証の条件として信用できない時代。各サービス事業者もログインに多要素認証の導入を進めています。そこまで面倒なモノでもありません。利用者の皆さんも多要素認証を有効化してセキュリティ強化に協力をお願いします。