休日明けの今日、情報セキュリティには普段以上に気をつけなければいけない事態が世界的に発生しています。
皆さん、こんにちは。
業務改善を行うIT・業務コンサルタント、高橋です。
先週末、世界150カ国20万件以上(昨日の段階で)の同時多発的大規模サイバー攻撃がありました。
自動車大手メーカーのイギリス工場でも被害が発生し、日本国内においても病院などにおいて被害が確認されています。
今直ぐセキュリティ更新を
今回の世界的なサイバー攻撃は、身代金要求型ウイルスで知られるランサムウェアの1つであるWanna Crypt(Wanna Cry)というもので、Microsoft Windowsの古い脆弱性をついたものとされています。
これにより7万台以上ものコンピュータが被害にあっており、週明けの今日、さらに被害が拡大する可能性があります。
そして、Microsoftでは今回の影響を考慮し、既にサポートが終了しているWindows XP/8及びWindows Server 2003に対するセキュリティパッチを公開するという異例の措置を取りました。
ランサムウェア WannaCrypt 攻撃に関するお客様ガイダンス(by Microsoft)
まずはWindows UpdateなどによってWindowsを最新の状態にし、ウイルス対策ソフトに関しても最新の定義ファイルにアップデートしておく必要があります。
また、不審なメールの添付ファイルの開封やリンクのクリックは絶対に行ってはいけません。
ランサムウェアのおさらい
ここで、ランサムウェアに関して少々おさらいをしておきましょう。
ランサムウェアというのは、感染するとコンピュータを暗号化してしまい、それを復旧するための身代金を要求するコンピュータウイルスです。
これは、Windowsなどの脆弱性をついて攻撃を受けるばかりではなく、メールに添付されている添付ファイルの開封やインターネット上からも感染します。
そのため、Windowsやウイルス対策ソフトは最新の状態を保つことと、不審なメールの添付ファイルの開封やリンクのクリックを行わないことなどが注意喚起されるのです。
ランサムウェア感染により身代金を要求された場合、身代金を支払うことでコンピュータが復旧するかと言うと、その保証は一切ありません。
このような場合にも重要になるのはバックアップです。
暗号化されてしまう前のバックアップを復元することによって復旧されたケースも多く存在します。
また、どうにも解決できそうにない場合は使用しているウイルス対策ソフトメーカーや専門業者などに相談し、安易に身代金を支払わないように注意しなければいけません。
身代金を支払ってもデータを取り戻せなかったケースは非常に多く存在します。