先日、ランサムウエアによる被害を受けてしまった東証一部上場ゲーム開発大手のカプコン社の被害状況を伝える報道が相次いでいます。11日2日未明に「RAGNAR LOCKER」が仕掛けたランサムウエアによる被害を受け、1テラ程度のデータが暗号化され、ダークウェブ上に吸い上げられ、公開されたまでは以前報道された情報の通りですが、追加の情報として家庭用ゲームの窓口に問い合わせした顧客情報13.4万件の他、採用応募者情報12.5万件、株主情報4万件、退職者・家族情報2.8万件等データの詳細な情報についても報道されています。

カプコン社ばかりが報道されているようですが、世界的にランサムウエアの被害状況をみると、日本にも進出してきているグローバルな大企業もランサムウエアの被害にあい、数億円の身代金を要求されたりする事案が数多く発生しています。

ランサムウエアのターゲットの拡大状況

これまでは、欧米のグローバルな大企業、製造業を生業とする企業をターゲットとしてたランサムウエアですが、そのターゲットを日本を含むアジア地域の企業、中小企業、政府機関、研究機関、教育機関などに攻撃の対象をシフトしているという情報がでてきています。

因みに、今年の6月にはUSのミシガン州立大学、カリフォルニア大学サンフランシスコ校、そしてコロンビアカレッジシカゴがNetWalkerと呼ばれるランサムウエアの被害にあい身代金を要求されています。

身代金を支払うべきか否か

データを暗号化され外部にそのデータが流出してしまい、身代金を支払い何とかその難を逃れたくなる気持ちはわからなくもないのですが、仮に身代金を支払ったとしても暗号化されたデータが元通りに復号化でき、公開されなくなる補償はどこにもありません

サイバー犯罪組織がその約束を守ってくれるという保証はどこにもない訳で、身代金だけをとられる可能性が大きいと考えることが妥当と言えます。前述したミシガン州立大学も「身代金は払わない」と発表しました。

ランサムウエア被害後の最善策

暗号化されてしまいファイルを開くことができなくなってしまったデータは、基本的にはランサムウエアの被害状況を確認し、状況をクローズさせた後に、バックアップから復元するのが最善策と言えます。

ランサムウエアの被害にあわない為の防御策

こちらも基本的なセキュリティ対策となるのですが、全社員を対象にセキュリティ教育を定期的に実施し、短い間隔で注意喚起を行い、従業員一同、常日頃からセキュリティへの意識を高めることが最も有効な防御策となります。といっても、すべての従業員の意識をコントロールすることは至難の業ではあるのですが、繰り返し、教育と注意喚起を行うことが重要です。

といってもどのような教育と注意喚起が必要なのかわからないという場合には、以下にリストした内容を抑えつつ教育・注意喚起を行うことがベストです。

ランサムウエア対策の”きほん”

  • 不審なメールは開かない
  • メール本文に記載されたURLはクリックしない
  • 外で仕事をする際、PCから目を離さない。(過去に世界的な学術会議などで席をたった少しの時間の間にUSBメモリーなどを接続され、悪意のあるプログラムをインストールされ、データを盗まれるといった手口を某国のスパイが使っていた( ;∀;) という噂もありましたので、意識的に管理することが重要ということです。)
  • OSやソフトウエアは常に最新の状態を保つ。
  • データのバックアップを定期的に取得しておく。
  • 不審なソフトウエア、サービスは停止し、無効化しておく。
  • セキュリティ製品を過信しない。

負けるなカプコン! 頑張れカプコン!