Pマーク取得に向けてセキュリティを意識しよう!(番外編)~教育委員会~

こんにちは 教育委員会のmihiyamaです。
前回に引き続き、セキュリティの観点から情報をお伝えさせていただきます。

 ○今回の本題

今回は社内の関心を調べた結果からテーマを決めさせていただきました。
(そんなわけで今回はPマークからちょっと外れて番外編です)

社内アンケートで、最近セキュリティ関連で気になることとは?という質問に

「ランサムウェア」

という回答をいただきました。
ここ数年、猛威を振るっているこの問題。
すでにかなりの情報をお持ちの方もいらっしゃるかと思いますが、基本的なことから振り返り、危険性や注意すべきことをこのタイミングで見直していきたいと思います!

 ○ランサムウェアって?

有名ではありますが、知らない方のために簡単に説明させていただきますと、
感染するとその端末のデータ・システムのどこかにロックがかかり、
ユーザがアクセスできないようにされてしまい、

「解除してほしければ2万円振り込め!」

なんて通知が出てくるので、身代金要求型ウィルスなんて呼ばれ方もされているようです。

・・・怖いですねぇ。

例えば、個人のPCなら、プライベートなあれやこれや、秘密で大事なあれやこれやが急に使えなくなる上に相手の手に落ち たような感覚になります(実際、データをサーバにアップしたから、早く払わないと情報を売るぞ・ ・・なんて脅迫文もあるようです)。

さて、こうなると、どうなってしまうのでしょうか。

○感染するとどうなるの?

この手法の狡猾なところとしては、感染した端末の起動なんかは普通にできたりするケースが多かった りすることです。
で、必要なデータ・システムにだけどうしてもたどり着けない・・ ・と。
データが破壊されたなどならOSのクリーンインストールなどして あきらめも付くかもしれませんが、壊れたわけではない上に、パスワードさえあれば開放される・・・ というところがあきらめきれない心理を付いてくるわけですね。

単純な事ながら何の手がかりのないパスワードを解読することはよ ほどのことが無いと難しく、そんな状況で、どうしてもデータが必 要な人は面倒さを取っ払ってお金を払ってしまう、というのが狙いなわけです(身代金も数千円~ 数万円と個人で払えてしまうラインなのがポイントですね)

と、まぁ、個人端末のケースでは自分自身の話で終わりなのですが、実際に稼動しているシステムがこうなってしまうとさらに状況は逼 迫するわけです。

オーストラリアのホテルのシステムがこれに感染してしまった事例 があります。
電子キーシステムが感染してしまい、 100人以上のお客さんが部屋に入れないなんて事態がおきました 。
ここでお客さんの対応のためホテル側は1500ユーロ( 約18万円)を払ってしまったそうです。
で、このホテルは犯人にバックドアを作られてしまい、計3回ほどこんなことがあったとの事。

これが自分のかかわっているシステムで起きたらと思うと・・・ ぞっとしますねぇ。

ここでも逼迫した事態と払いやすい金額のバランスが恐ろしくいい です。
とにかく、感染させないことが大事です。

○感染しないためにはどうしたらいいの?

これに関しては基本の基本、昔から言われ続けている方法ですが、

・怪しい実行ファイルや圧縮ファイルを開かない。
・そもそも怪しいサイトでダウンロードしてこない。
・ メールにファイルが添付されている場合は送付元とファイルをしっ かり確認する

と言うのが大事ですね。

まぁ、この業界の人のリテラシーであれば、そうそう変な実行ファイルを開くことはないとは思いますが、そう いったところに油断が生まれることがあります

例えば、2016年に起こったJTB個人情報流出の感染経路は、
圧縮ファイル内に普段やり取りをしている航空チケットのPDFが入っていたため、解凍してしまったことが起こりのようです。

普段から何回も行っている行為は、あっ! と思っても止められなかったりします。

皆様も、知っているアドレスからの添付ファイルに

「○○に関する進捗状況.pdf.exe」

のような罠が仕組まれている可能性をお忘れなき様・・・。

○感染してしまったら?

一見、 データが残っているのであきらめたくない気持ちもありますが、
他のマルウェアと同じように端末をネットワークからすぐにはずし 、中身はしかるべき処置をしましょう。
ですので、日ごろから大切なデータはバックアップを心がけ、感染しても身代金自体を払う理由が無い様にしておく事が大切です

○まとめ

ランサムウェアは手法が単純( 自転車に100均の錠前を付けられるような?)ゆえ、多く出回っています(不完全なものとはいえ、中学生が作成・ 公開したことがニュースになってましたね)。

とはいえ、自分自身の注意でかなりの感染パターンがつぶせるはず ですので、日ごろから注意し、また、感染してしまっても相手の要求をのむ必要の無い様、大事なデータは日ごろからバックアップをしておくのが望ましいですね

それでは今回はこのあたりで締めさせていただきます。

最後までお付き合いいただき、ありがとうございました!

About the author

michiyama

Add Comment

このサイトはスパムを低減するために Akismet を使っています。コメントデータの処理方法の詳細はこちらをご覧ください

By michiyama

最近の投稿

アーカイブ

カテゴリー

タグクラウド

コーポレートサイト