ついにセミが鳴き始め、暑さの厳しい季節となりました。
コロナウイルス感染症や手足口病などが流行していますが、マスクをしようにも、息苦しくなりますね。
皆さま、人の多い場所は極力避け、手洗いうがい消毒で感染を防いでいきましょう。
さて、人体へ影響するウイルスなどは対策バッチリ!という方も、そうでない方も、
IT関連のウイルス対策はできていますか?
●増加しているサイバー攻撃の被害
先月、今月と相次いで、大手企業へのサイバー攻撃が報じられました。
KADOKAWAはランサムウェア攻撃、富士通がランサムウェアではないマルウェア攻撃を受けたということです。
ここで、ランサムウェアとマルウェアの違いを簡単に説明します。
マルウェア・・・「malicious software(悪意があるソフトウェア)」の略語
意図的にパソコンやスマホに不具合を起こす目的で
作成されたソフトウェアのこと
ランサムウェア・・・ファイルの暗号化や盗難によってデータを使えなくさせ、
元に戻す代わりに身代金を要求するというコンピューターウイルス
のことでデータの復元だけでなく、盗んだデータを公開するという
「二重脅迫」が一般的とされている
ランサムウェアもパソコンに深刻なダメージを与える「悪意があるソフトウェア」であるため、マルウェアの一種と言えます。
●ハッキングの手口も時代とともに変化
今でももちろんありますが、コロナ禍の前はメールを送り付けてくる手口が主流でした。
コロナ禍をきっかけにリモートワークが広がったことで、自宅にいながら会社のシステムにアクセスをすることが増加。
その際に使われる「VPN」という仮想のネットワークの弱点を探し出して、侵入してくるというケースが6割以上にのぼっていると言われています。
●ITに疎いとねらわれやすい!?
大企業の場合は専門職の方もいらっしゃると思いますが、中小企業はセキュリティーにかけるコストや人員が十分ではないので標的にされやすいのです!
日本では去年、ランサムウェアによって197件の被害報告があり その半分以上が中小企業でした。
「狙われるのは大企業だけでしょ?」という感覚は今すぐ捨ててください!!
●KADOKAWAの被害を推定すると
KADOKAWAの損失でいうと…
・被害に遭わなければ本来得られたであろう逸失利益
・システム再構築にかかるコスト
・角川ブランドの価値低下
・お客様から損害賠償を求められた場合のその支払い
などが考えられます。
2022年上半期に警察庁が実施した調査によると、サイバー攻撃で1000万~5000万円の損害を被った企業は全体の37%、損害額5000万円以上の企業は17%にも及んだといわれています。
KADOKAWAの場合はその17%に入るかもしれません…!
●サイバー攻撃への対策はどうする?
・怪しいメールは開かない・知らないサイトを開かない
知らない人から来たメールの添付ファイルやURLは怪しさ満点!開かないようにしましょう!
また、知人を装って(知人のメールアドレスを使って)きたメールでも、添付ファイルなど、送られてくる予定ではなかったら、まず本人に直接送ったかどうか聞いてみましょう。
・パスワードは複雑なものにし、使いまわさない
色々なサイトで使いまわしていると、ひとつが知られてしまったら他のものも全て悪用される可能性が高まります。
最近では、指紋や顔などの生体認証や、画面ロックの解除などでログインできるサービスが増えているので、わざわざパスワードを覚えなくても利用できます。
どうしてもパスワードを利用するものは、二段階認証なども取り入れると安全性が高まります。
・OSを最新の状態に保つ
従来のマルウェアと同様に、ランサムウェアに対してもOSを最新の状態に保つという基本的な対策は極めて有効です。
常にOSを最新の状態に保っていれば、脆弱性を改善することにもなります。
・セキュリティ対策ソフトの導入
アンチウイルスソフトなどのセキュリティ対策ソフトも、感染予防に有効です。
ただ単にソフトをインストールするだけではなく、OSと同じく検出エンジン(ウイルス定義データベース)を常に最新の状態にアップデートしておきましょう。
・バックアップの取得
ランサムウェアは、感染するとハードウェアやファイルを暗号化します。
バックアップを取得しておけば、たとえランサムウェアに感染しても、バックアップを取得した時点のファイルに復旧することができるので安心。(バックアップを取得するメディアがパソコンと繋がっていないことが前提)
身代金を払わずとも暗号化を解除することにつながるため、ランサムウェア対策としてバックアップは極めて有効です。
●対策万全!それでもサイバー攻撃を受けてしまったら
どんなに万全な対策をしていても、敵は抜け道を探してきます。
もし仮に攻撃を受けてしまったら、巨額の費用が発生し、事業存続の危機にさらされるかもしれません!
まずはウイルスに感染したと思ったら、電源を切らず、すばやくネットワークを切断しましょう!
そして企業のお金の面ではサイバー保険があります!
・取引先への賠償責任費用
・事故原因の調査や見舞金などの事故対応費用
・本来得られたであろう利益の補填や営業を継続するための費用
などが補償されます。
サイバー保険についてはこちらもクリックしてご覧ください
保険料が…と思われる方、一度見積もりをしてみませんか?
ご相談はぜひ弊社へ♪