現代は仕事だけでなく、日々の生活にさえインターネット環境が欠かせない時代。しかしネットの危険さを知らない人も多く、マルウェア(不正プログラム)被害は後を絶ちません。
今回は近年実際に起こった被害から、今後の私たちがすべき対策を考えていきましょう。
目次
近年の不正プログラム被害の傾向
前回書いた記事「仕事データが一瞬でロストする不正プログラム「ランサムウェア」に注意!」では、ランサムウェアの危険性をご紹介しました。
ランサムウェアは個人を対象に被害が多かったのですが、2015年頃から法人への被害が多く出ています。
個人の場合はデータが開かなくなっても最悪はあきらめるということができますが、法人だとそうもいかず業務に多大なる影響を及ぼしかねません。
「医療機関」のランサムウェア被害
病院などの医療機関では、パソコンやネットワークを利用したデータのやり取りが必要不可欠です。
特に大病院ほどネットワークへの依存が強いため、これが使えなくなると人の命にかかわる危機的状況もありえます。
そんな環境にランサムウェアの被害が出るとなれば……思わずぞっとしてしまいます。
ロサンゼルスの病院のケース
2016年2月5日には、病床数430床程の中規模病院であるロサンゼルスのハリウッド長老教会派医療センター(Hollywood Presbyterian Medical Center)で、不正アクセスおよびマルウェアの侵入が確認。
病院のデータが人質にとられるというランサムウェアの被害が発生しました。
当初身代金は約4億円という情報がありましたが、結局支払った身代金は日本円にして約192万円。
個人情報の漏えいは確認されず、システムダウンして二日後の2月17日には電子カルテなどのデータも戻り復旧ができました。
http://www.itmedia.co.jp/enterprise/articles/1602/19/news063.html
ドイツの病院のケース
2016年2月25日付の情報では、ドイツのLukas HospitalとKlinikum Arnsberg病院がランサムウェアの被害にあっています。
ウイルスは電子メールによって侵入。幸いLukas Hospitalでは感染時の対応が早くほかのサーバーの電源を落としてウイルスの拡散を防ぎ、被害は最小限ですんだとのこと。
定期的なバックアップもとっているため、ファイルやシステムの復旧がすむまでは手書きの記録をし、ハイリスク手術を延期するなどして対応したようです。
この二つの病院は身代金を払っていませんが、復旧は何週間もかかる見通しだとか。
http://japan.zdnet.com/article/35078708/
近年の医療機関は一気にネットワーク化がすすんでいますが、使う側が対応しきれていない場合も多く、セキュリティーが弱いとも言われています。
特に先のハリウッドの方は、当初はあきらめざるを得ないともいえるような要求額だったのに対し、実際に支払った金額は比較的少額。
これくらいの金額なら何とか……と思えるような身代金だからこそ支払おうと考えるケースも多いことでしょう。しかしこれこそが、犯人側の狙いとも考えられます。
「航空会社」のマルウェア感染被害
先日、国内の航空業界でちょっとしたトラブルがあり、ニュースやSNSで話題となりました。
マルウェア被害ではありませんが、2016年3月22日と23日に内部システムの不具合で、全日空(ANA)の国内線システムが機能しなくなるという事態が。
このときは多大なる遅延、116便の欠航、航空券の予約・購入不能になりました。
不正プログラムが関係しなくとも、リアルタイムでこれだけ大きなトラブルになることもあるわけですから、航空業界のマルウェア、ランサムウェア被害は何としても防ぎたいところです。
ちなみにマルウェアによる航空会社の情報漏えい事件であれば、日本国内でもすでに起きています。2014年9月24日には日本航空(JAL)で顧客情報が漏えいした可能性があるとの発表を行いました。
2015年6月21日、ポーランドの航空会社LOT Polish Airlinesでは、IT攻撃を受けて飛行計画が作成できずに10便を欠航したという報告がありました。
この場合は航空機システムに影響は出ていないので、被害は比較的少なかったと考えられます。
http://www.itmedia.co.jp/enterprise/articles/1506/23/news041.html
いずれの状況も、報告直後はネットワークやセキュリティーに不安を感じてしまいがち。しかし近年ではこういった経験があったからこそ、なおさら対策を強化しているケースが目立ちます。
早い対応が、大きな被害発生を防いでいるのです。
不正プログラムの侵入に気づかないケースが多数
2月29日にトレンドマイクロが行った記者説明会によると、2015年のランサムウェアによる法人被害はなんと前年の約16.3倍。
また、正規サイトを閲覧しているだけで被害にあうパターンが日本国内で顕著になっているとも。
さらに、先に紹介した医療機関などで被害にあったケースのように、標的型攻撃によって情報が漏えいし、その情報がさらなる攻撃で使われる、といった傾向があるようです。
標的型にいたっては、4社に1社が侵入されているにもかかわらず、内部ではわからずに外部の指摘により気づくケースがほとんど。
しかもそれがわかるのが、侵入されてから5カ月以上すぎたあとというほどわかりづらいものなのです。これを読んでいるあなたの会社も、実はすでに侵入されている……なんてことも。
そして個人でも法人でも厄介なのが、正規サイトの閲覧でウイルス感染してしまうケース。
これは前回書いた記事「仕事データが一瞬でロストする不正プログラム「ランサムウェア」に注意!」でもご紹介しましたが、普通に普段通りにインターネットサーフィンをしているだけでも被害にあう可能性があるのです。
つまり、検索サイトにキーワードを入れ、そこに表示されたサイトにアクセス……という、ごくごく当たり前の行動で、簡単に感染してしまうことがあるということ。
明日はわが身にならないように、徹底したセキュリティー対策と定期的なバックアップを行うことをオススメいたします。詳細に関しては、以下トレンドマイクロによるレポートで確認できます。
http://www.trendmicro.co.jp/jp/security-intelligence/sr/sr-2015annual/index.html?cm_sp=threat-_-asr2015-_-threat-top-bnr
セキュリティー対策は常に気にかけるクセを
法人の場合、万全のセキュリティー対策を常に心がけることは欠かせません。特にそれが規模の大きい企業であればなおさら。
ひとたびマルウェア被害にあえば、会社の存続にかかわる可能性もありますので、徹底した対策をおこないましょう。
問題なのは、むしろ個人の対策です。どれだけセキュリティーを行うかはそれぞれにゆだねられるため、公にされていない小さな被害がそれこそ無数にあるのです。
データがロストしてもそれほど影響ないという被害もあれば、ネットバンクによるお金の被害だってあります。
ネットのセキュリティー対策は、実際の防犯対策と同じ。コンピューター上の処理ゆえ、現実味がなく、イマイチどう対策していいかわからないという人も多いかもしれません。
しかし何もしないでいれば、被害にあったときに大きく後悔することになるでしょう。
ネット初心者向けの個人用セキュリティー対策はいまは多くの企業が取り組んでおり、関連するサイトも多数あります。ぜひそれらを参考にして、基本的な対策だけはしておくようにしましょう。