JAPHICマーク取得企業は、堅固なシステムの構築により、個人情報漏えいをはじめとするセキュリティインシデントを防止しなければいけません。
しかし、どれだけ体制を強化しても、100%脅威を退けることは難しいです。
今回は、JAPHICマーク取得企業における脅威の一つ、ランサムウェアの被害に遭ったときの対処法を解説します。
ランサムウェアの概要
ランサムウェアは、身代金を意味するランサムと、ソフトウェアを組み合わせた言葉です。
パソコンやスマートフォンといったデバイスがランサムウェアに感染すると、データが暗号化・ロックされます。
またこちらを元に戻すことと引き換えに、不正プログラムが身代金を要求します。
被害に遭うとファイルが使用できなくなるだけでなく、身代金を支払ったとしてもデータが復元される保証はありません。
最近のランサムウェアでは、データを暗号化するだけでなく、窃取した情報を公開しないことと引き換えに追加の身代金を要求されるケースもあります。
こちらは二重恐喝という手法です。
感染経路としては、不審なメールの添付ファイルやURLをクリックすることや、感染したウェブサイトを閲覧することなどが挙げられます。
ちなみにOSやソフトウェアのこまめなアップデート、セキュリティソフトの導入などにより、ランサムウェアのリスクはある程度軽減できます。
その他従業員への教育やリテラシー向上、データのバックアップ、インシデント対応計画の策定なども、ランサムウェア対策として一般的なものです。
ランサムウェアの被害に遭ったときの対処法とは?
前述したようなランサムウェア対策は、ほとんどのJAPHICマーク取得企業が取っているはずです。
しかし対策を取っていてもJAPHICマーク取得企業がランサムウェアの被害に遭ってしまった場合、以下の対処が必要不可欠です。
・身代金を支払わない
・専門家や関係機関に相談する
・感染源の特定と隔離
各項目について詳しく説明します。
身代金を支払わない
JAPHICマーク取得企業がランサムウェアの被害に遭ったとしても、身代金は絶対に支払ってはいけません。
確かに、JAPHICマーク取得企業にとって特定のデータやファイルが使用できなくなることは大きな痛手です。
そのデータの機密性が高いほど、焦ってしまう気持ちも理解できます。
しかし前述の通り、身代金を支払ったとしても、そのデータが復元されるとは限りません。
もし復元されなかったら、個人情報漏えいのリスクが高まるだけでなく、経済的損失も負うことになります。
また一度身代金を支払うと、追加の要求が行われる可能性も高くなるため、基本的には無視することが望ましいです。
専門家や関係機関に相談する
JAPHICマーク取得企業がランサムウェアの被害に遭った場合、専門家や関係機関に相談することも大切です。
こちらは感染が確認された時点で、速やかに企業内のセキュリティ担当者に報告することだけでなく、外部組織に相談することも含まれます。
例えば警察のサイバー犯罪窓口などに相談すれば、適切な対処法についてアドバイスをもらうことができます。
感染源の特定と隔離
JAPHICマーク取得企業は、感染したランサムウェアにリアルタイムで対処しつつ、感染源の特定と隔離も行わなければいけません。
再発防止策を取らなければ、再び自社のデバイスで同じような被害が発生します。
具体的には感染デバイスをネットワークから切断するなどして、ランサムウェアが他のデバイスに拡散するのを防ぎます。
まとめ
ランサムウェアはとてもメジャーな脅威であり、多くのJAPHICマーク取得企業は徹底的に対策を取っています。
しかしランサムウェアをはじめとする脅威は、日々進化しています。
そのため、新たな手法での攻撃などには、なかなか初見では対応できないことがあります。
ただし基本的な対策を徹底していれば、被害を最小限に抑えることは可能です。
