ランサムウェアとは
ランサムウェアとは、あなたのパソコンやスマートフォン、会社のサーバーなどに忍び込み、中のデータを使えなくしてしまう悪質なプログラム(コンピューターウイルスの一種)です。まるで、大切な書類や写真が入ったファイルを勝手に鍵をかけてしまい、「鍵が欲しければお金を払え」と要求してくるようなものです。
具体的には、データが暗号化(特定の方法で変換され、元の状態に戻すには特別な鍵が必要になること)されてしまい、あなたが普段使っているファイルが開けなくなってしまいます。そして、その解除と引き換えに「身代金(ランサム)」としてお金を要求してくるのが、このランサムウェアの大きな特徴です。
なぜ今、話題なの?
近年、ランサムウェアの被害が世界中で急増しており、日本でもその脅威が深刻化しています。特に、新型コロナウイルス感染症の拡大以降、多くの企業でテレワークが導入され、社外から会社のネットワークにアクセスする機会が増えました。これにより、セキュリティ対策が手薄な部分を狙われやすくなったことが、被害拡大の一因と言われています。
また、攻撃の手口が巧妙化し、企業だけでなく個人もターゲットになるケースが増えています。例えば、病院のシステムが攻撃されて診療ができなくなったり、製造業の工場が停止に追い込まれたりするなど、社会生活や経済活動に大きな影響を与える事例が相次いでいるため、ニュースでも頻繁に取り上げられています。一般のビジネスパーソンにとっては、自分の会社や取引先が被害に遭うことで、業務が滞ったり、個人情報が漏洩したりするリスクがあるため、決して他人事ではありません。
どこで使われている?
ランサムウェアは、特定の企業やサービスで「使われている」というよりは、企業や個人が「被害に遭っている」という形で話題になります。残念ながら、世界中のあらゆる場所でその被害が報告されています。
例えば、2021年にはアメリカの石油パイプラインを運営する「コロニアル・パイプライン」がランサムウェア攻撃を受け、燃料供給に深刻な影響が出ました。日本国内でも、2022年には自動車部品メーカーの「小島プレス工業」がサイバー攻撃を受け、トヨタ自動車の国内全工場が一時稼働停止に追い込まれる事態が発生しています。また、病院や地方自治体など、社会インフラを支える組織がターゲットになることも多く、私たちの生活に身近なところで被害が及んでいます。
覚えておくポイント
ランサムウェアの被害から身を守るために、ビジネスパーソンとして以下のポイントを覚えておきましょう。
- 不審なメールや添付ファイルは開かない:ランサムウェアは、偽のメールに添付されたファイルや、怪しいウェブサイトのリンクから感染することがほとんどです。差出人が不明なメールや、内容に心当たりのないメールは安易に開かず、すぐに削除する習慣をつけましょう。
- 大切なデータはこまめにバックアップを取る:もし感染してデータが使えなくなっても、バックアップ(データの複製)があれば被害を最小限に抑えられます。会社の共有サーバーやクラウドストレージなど、別の場所に定期的にデータを保存しておくことが重要です。
- OSやソフトウェアを常に最新の状態に保つ:パソコンやスマートフォンのOS(基本ソフト)や、使っているソフトウェアは、セキュリティの弱点(脆弱性)が見つかるたびに更新プログラムが提供されます。これらを放置せず、常に最新の状態にアップデートすることで、攻撃されるリスクを減らすことができます。
- 会社のセキュリティルールを守る:会社が定めているセキュリティに関するルールやガイドラインは、ランサムウェア対策も考慮されています。面倒に感じても、ルールをきちんと守ることが、自分自身と会社を守ることに繋がります。