第49回 ランサムウェア再び(その1)
ランサムウェアの被害が止まりません。今月の6月上旬には大手製薬会社の「エーザイ」がランサムウェアに感染し、被害が発生しました。そもそも、この数年にわたり、企業各社が被害を受け、病院関係の被害も大きく報道されただけでなく、その対策についても数多く発表されています。人の健康、生命にかかわる医療関係会社であるにもかかわらず、安全管理が成っていなかったということです。従来の物理社会においては、特に製薬会社となると安全・安心を第一に掲げており、掲げるだけでなく徹底しているはずです。現在では双璧となるサイバー社会の安全・安心を結果的に疎かにしたということは大問題でしょう。製薬会社の落ち度によってサイバー攻撃の被害に遭ったことはほぼ間違いはありません。サイバー攻撃を許したということは、やや極端とはいえ、製薬会社自体の安心・安全が脅かされ、かつ保証できていないということになります。
大手の製薬会社へのランサムウェア感染ということで、比較的大きく新聞・TV等で取り上げられましたが、小さな会社や自治体関係組織では大げさではなく、毎日のように感染を広めています。私の地元の兵庫県では先月末に加東市教育委員会のサーバや多くの端末が、都内では今月になって、杉並区の学童(小学生)関係事業のサーバがランサムウェアに感染し、業務停止の事態に追い込まれています。もはやローカルニュースとして小さな扱いになっているのです。結果的にランサムウェアの感染力は非常に強力のように思えますが、決してそうではなく、感染する組織や個人側の対策の不備なのです。さらに正確に言えば、基本的なマルウェア(コンピューターウイルス)対策が行われていないことが理由です。何らランサムウェアについて、その感染に関しては特別な対策は必要ないのです。つまり、マルウェア対策として昔から言われてる、
1.ウイルス対策ソフトの徹底
2.複雑なパスワード
3.最新のOSやソフトに
4.怪しいメールは開かない
5.セキュリティ情報への敏感さを
6.万が一のバックアップ
を徹底すればランサムウェアも防げるのです。しかし実際は被害が広がっています。何故なのでしょうか。それは上記の対策が守れないからです。正確に言えば、社員あるいは組織内の人全員が上記を守れば対策として成立しますが、たとえ一人でも、一台のパソコンに対しても、これを怠れば、そして一つでも怠ればマルウェア、すなわちランサムウェアにも感染してしまい、被害を受けることになるのです。もはや現実にはすべての人が厳格に上記を守ることは不可能なのです。ではどうすれば良いでしょうか。それは次回に説明することとしましょう。