セミナー・教育｜株式会社 エスケイワード コンサルティング事業部

その他近年、増加傾向にある「ランサムウェア」について

ランサムウェアとは、身代金（ランサム）を要求するコンピューターウイルスの一種で、感染したPC、サーバ、クラウドストレージサービス、USBメモリ等のデータを「勝手に」暗号化（拡張子を変えるなど）した後、サイバー犯罪者から、暗号を外して、元に戻すためのパスワードに対して、金銭を請求するもので、「身代金要求型不正プログラム」とも呼ばれます。

感染径路は、電子メールやWeb経由からで、利用者が気づかないうちに感染してしまうケースもあります。
また、重要なデータが使えないからということで、「身代金」を払っても復元できるとは限りません。

2017年5月に世界中で被害があった、ランサムウェア「Wanna Cry」（「I wanna cry」日本語で「泣きたくなる」の意味）は、ネット経由で許可なくPCの欠陥を探して入り込み感染する「ワーム（虫）」型とも言われています。解除するために仮想通貨「ビットコイン」で数万円分をハッカー側に支払いを促す画面等が出現しました。

重点的な対策は以下が考えられます。

• セキュリティ対策ソフトの導入
• 重要なファイルのバックアップ対策（ネットワークと分離して保管）
• 社員へのセキュリティ教育
• OSやアプリケーションは各種アップデートを行い、最新の更新プログラムを適用する
• 公開サーバーはファイアウォールを導入し、不要なポートは閉じる

『情報セキュリティ対応を本格的に考えてみたい』
『プライバシーマークやISOを取得は先だが、情報セキュリティ体制を見直ししたい』
このようなケースはIT環境診断サービス　ご検討、お問合せください。

IT導入・運用支援サービス