こんにちは、穂苅智哉と申します。
ランサムウェアに関してのニュースが10月になっても増えてきています。
直近では、カシオ計算機株式会社がランサムウェア被害を受けたとしてお知らせを出しており、サービス停止や個人情報漏えいの可能性というとで、現在調査と対応が進められています。
(参考:当社におけるランサムウェア被害に伴う サービスの一部停止と情報漏えいに関するお知らせ)
今回は、そんなランサムウェアの理解を、特にテレワークで注意すべきこととして取り上げていきます。
テレワークで注意すべきランサムウェアと企業が行うべき、基本的な対策とは?
この記事では、総務省が出している『テレワークセキュリティガイドライン 第5版』を参考にしていきます。
まず前提として、ランサムウェアとは、被害にあって感染したPC上に保存しているファイル、そのPCからアクセスできるネットワーク上のファイルを暗号化して利用できない状態にし、それらを復旧させることと引き換えに身代金を要求するマルウェアのことです。ただし、ガイドラインによると例え身代金を支払ったとしても情報が復旧されないケースや、犯罪者に利益供与を行ったと見なされることもあるため、金銭の支払いは推奨されません。
ランサムウェアはテレワークにおいて様々な理由で気をつけないといけないところがありますが、例えばテレワーク端末のセキュリティです。
OSやソフトウェアが最新の状態になっているかは常にチェックをしておく必要があります。その他、バックアップの体制が問題ないか、適切なセキュリティ対策ソフトを導入しているかもポイントです。
体制や適切な対策については今一度自社の状態を振り返って、足りないところが無いかを『テレワークセキュリティガイドライン 第5版』を見ながらチェックしてみましょう。
また、勤務者側には、身に覚えのないメールやファイルを開かないようにすること、おかしいと感じた際の社内のインシデントルールに遵守して対応するように徹底することが必要です。
ランサムウェアは多くのサイバー攻撃の1つですが、今後更に深刻になってくるものですので今できる限りの対策をしておくことをおすすめします。
(参考:テレワークセキュリティガイドライン 第5版 – 総務省)
対策技術強化、そのための1つがDr. Web
ランサムウェア、サイバー攻撃という言葉に興味や課題感をお持ちの企業が多いのも現実です。自社がいったいどれだけ実施できているのか、十分なのか、どのセキュリティソフトを使ってどこまでのことを対応するべきなのか、などで困っている印象です。その場合は、Dr. Webのセキュリティソリューションを利用するのが対策の1つになります。
Dr. Webでは、サイバーセキュリティに関するソリューション、サービスをお客様のコンピュータ資産を守るということを優先して提供しています。
ランサムウェアやエンドポイントセキュリティの対策、また、アンチウイルスソフトでの対策を考えている企業、団体の皆様で、まずはお話を聞いてみたい、詳しく知りたい、という場合は、以下をご覧ください。
テレワーク向けクラウド型アンチウイルスサービスを無償提供もしています。
