情報セキュリティ10大脅威のTOP1は！？

こんにちは。ウェルスペック関西所属の林と申します。

表題の通り、今回は情報セキュリティについての投稿となります。

まず初めに、ウェルスペックは行動理念に「踊らされるな、踊れ」を掲げており、これは以下の価値観に基づいた理念となっています。

• 情報や企業に翻弄され、"働かされ"てはいけない
• ワクワクしながら(心躍りながら)、夢中になって"働く"べきである

情報社会の中で踊る私たちにとって、情報セキュリティの安全性は、言わば私たちが楽しく踊るために必要な要素の一つなのです。

しかし、ウェルスペックに限らず世界中の企業において、情報セキュリティの脅威は日々の身近な存在となってしまっています。(私たちの踊りを邪魔する攻撃者が身を潜めています)

そこで今回は、具体的にどのような脅威があるのか、またそのような脅威を防ぐために私たちに何ができるのか、について簡単にご紹介しようと思います。

今回はこちらのIPA(情報処理推進機構)の記事を参考に「情報セキュリティ10大脅威 2023」の組織部門TOP１をご紹介します。

では早速TOP１について・・・それは

ランサムウェアによる被害

となります。

ランサムウェアとは身代金を意味するRansom（ランサム）とSoftware（ソフトウェア）を組み合わせた造語で、ファイルを暗号化し利用不可能な状態にしたうえで、そのファイルを元に戻すことと引き換えに金銭を要求するマルウェアのことを指します。

攻撃に遭ってしまうと、「大切なファイルが開けずに業務が停止してしまう」「顧客や利害関係者からの信頼喪失」など多額の被害に繋がる恐れがあります。

ある調査(参考記事)によると、過去3年間においてサイバー攻撃に遭った企業の平均被害額はおよそ1億2500万円、サムウェア攻撃の被害額だけでみると平均およそ1億7600万円だとのことです。

ランサムウェアの攻撃手法

• 攻撃者が用意したWEBサイトへのアクセス
• VPNネットワークの脆弱性を突いた侵入
• ランサムウェアが入っているUSBメモリの接続

など多様な攻撃手法がありますが、中でも「メールの添付ファイルの実行や添付リンクへのアクセス」といった私たちが日々利用する電子メールを用いた攻撃が最も身近な例として挙げられます。

ランサムウェアの被害に遭わないために

電子メールを用いた攻撃だけに焦点を当てると、

• 信頼できない送信元からのメール添付ファイルを開かない
• 不審なリンクをクリックしない

といった他のマルウェア攻撃を防ぐためにも有効な、基本的な対策が挙げられます。

最後に

もしもランサムウェアの被害に遭ってしまった場合、安易に攻撃者に身代金を支払うのは避けましょう。

身代金を支払ったからといって、大切なファイルが復号されるとは限りません。

直ちに適切な緊急処置(対象ＰＣのネットワークからの隔離など)をおこなったうえで、専門的な知識を持った担当者に相談して対処を講じてください。

(一般的に広く用いられているランサムウェアプログラムの場合、調べると無償の修正パッチが手に入る場合もあります。)

また、被害に遭ってしまっても軽症で済むように日ごろからデータのバックアップを取っておくことも大切です。

今回は固い文章になってしまいました。

最後までご覧いただいた皆様の素敵な一日をお祈りいたします。