情報化社会が進展し、デジタルデータのやり取りが急速に拡大するとともに、各分野で情報セキュリティの重要性が増大している。なかでも、不正なプログラムや悪質なウイルスによる脅威が数多く報告されており、中でも代表的な手口のひとつが電子ファイルやシステムを人質に身代金を要求するランサムウェアである。こうした脅威は一般企業だけでなく、公共団体、医療機関、個人利用者にまでも広がっている。被害が実際に明るみに出た例も多数存在し、一度感染してしまうと経済的損失や業務停止、社会的信用の毀損につながる場合が多い。このため、実効性のあるランサムウェア対策は今や重要な課題となっている。
ランサムウェアの主な特徴は、利用者のコンピュータやネットワークに侵入し、大切なデータを暗号化などの方法で利用不可にし、その解除と引き換えに身代金の支払いを要求する点にある。感染経路としては、業務メールの添付ファイル、ウェブサイト経由のダウンロード、不審なリンクへのアクセス、脆弱性のあるリモート接続などさまざまな手法が用いられる。ウイルスの一種として常に形を変え進化しているため、従来のパターンファイルだけに頼ったウイルス対策だけでは、充分な防御とはならなくなってきている。防御の第一歩として推奨されるのは、重要なデータのバックアップを定期的に実行することである。バックアップデータが安全な環境で保持されていれば、たとえランサムウェアによるファイルの暗号化や消失が発生しても、元の状態に復元できる可能性が高まる。
バックアップは外部媒体やクラウド上で物理的・論理的にメインシステムから分離した形で保存することが重要だ。加えて、バックアップ先自体も設定変更やファイル消去操作が行われないよう管理しておくことが求められる。多層的なセキュリティ対策の導入もランサムウェア対策の要素となる。最新のウイルス対策ソフトやファイアウォールだけではなく、標的型攻撃に対応した侵入検知および防御システムを組み込むことで、不正な通信や挙動を素早く検知し遮断できる。また、OSや使用するアプリケーション、各種ソフトウェアの脆弱性を突く攻撃に備えて常に最新の修正プログラムを適用しておく必要がある。
不用意な端末共有や管理されていないアカウントの利用を控える、ネットワークに接続する機器の安全性を確認するなど、運用面で厳格なルールを設けることも実効性のある施策である。電子メールを介した初期感染が多い傾向にあり、疑わしい添付ファイルやリンクを不用意に開かない意識付けがとくに重要となる。利用者ごとにセキュリティリテラシーを高める定期的な教育・訓練も被害予防には効果的である。また、電子メールの受信制御や本文スキャンにより不審なものを自動的にフィルタリングする環境づくりも組織としては大切な取り組みとなる。リモートアクセスサービスやリモートデスクトップ接続の安全管理も欠かせない。
強固な認証方式の採用、セグメント分けされたネットワークの設定、不必要なポートや機能の無効化が必要とされる。新たなウイルスやランサムウェアは、正規のプログラムやアップデートに見せかけて侵入することが増えており、ダウンロードした楽曲ソフトやセキュリティーツールですら偽装されたものが発見される場合がある。したがって、信頼がおける公式な配布元に限ってインストールやアップデートを行い、不明な配布元や無料配布のファイル入手は避けなくてはならない。感染拡大を防ぐためには、攻撃が判明した時点でネットワークから迅速に切断し被害の拡大を防ぐ行動が求められる。被害箇所の特定や影響の調査、ログデータの保全といった初動対応も非常に重要となる。
外部からの相談先や情報機関と連携することで、適切な復旧手順を判断することもランサムウェア対策の一端といえるだろう。不適切な対応により隠れたウイルス活動範囲が広がることを避けるためにも、適切な情報共有と冷静な対応が求められる。最後に、絶えず進化する脅威に立ち向かうためには一度施策を講じたあとの継続的な点検や改善が必要不可欠である。社内外のセキュリティ情勢を把握し、最新の脅威情報に基づいた対策やシステムの見直しを怠らない努力を続けることで、突発的かつ深刻な被害リスクを最小限に抑えることができるだろう。最も大切なのは「万が一」の状況を想定し、従業員一人ひとりが基礎から応用までの対策を自発的に実践できる組織文化の醸成である。
この積み重ねこそが、安心してデータ活用ができる社会づくりにつながるといえる。情報化社会の進展により、ランサムウェアなどのサイバー脅威が社会全体で深刻化している。ランサムウェアは電子ファイルやシステムを暗号化し、解除のための身代金を要求する悪質な手口であり、その被害は企業だけでなく公共団体や医療機関、個人にも及んでいる。こうした脅威を防ぐには、定期的なバックアップの実施が基本であり、バックアップデータをメインシステムから分離し厳重に管理することが不可欠である。また、ウイルス対策ソフトやファイアウォールの導入だけでなく、侵入検知・防御システムを活用し、多層的なセキュリティ体制を構築することが重要となる。
加えて、OSやアプリケーションを常に最新の状態に保ち、運用ルールも見直すことが必要だ。最近ではメールを悪用した感染が多いため、利用者のセキュリティ意識を高める教育も欠かせない。リモートアクセスの安全配置や正規のソフトウェアのみの利用も肝要である。万一感染が発覚した場合は被害拡大防止のため直ちにネットワークを切断し、初動対応と情報機関との連携で冷静に対処することが求められる。これらの取り組みを継続的に見直し、従業員が自発的に実践できる環境を整えることで、企業や組織はランサムウェアによるリスクの低減を図ることができるだろう。