企業や組織の業務において情報やデータの管理は最重要課題の一つとなっている。データの重要性が増す中で、脅威となるウイルスの症例の中でも、多大な被害を及ぼしているのが身代金要求型のウイルスである。これらのウイルスは「データを暗号化して人質とし、解除のために金銭を要求する」という手口が特徴であり、被害を受けた場合、業務は麻痺し、大きな損失が生じる可能性がある。そこで、組織や個人が講じるべき対策を十分に理解しておくことが求められている。まず、こうしたウイルスは主に電子メールに添付されたファイル、改ざんされたウェブサイト、脆弱性のあるリモートデスクトップ環境などを介して侵入することが多い。
したがって、業務システムを守るための根本は、入口を厳重に監視し、侵入経路を断つことにある。例えば、不審な添付ファイルやリンクを安易に開かない運用ルールを徹底することが基本である。また、データを保管する社内サーバや個別の端末は、ウイルス対策ソフトウェアを導入して常に最新の状態を保つべきである。ウイルス対策ソフトウェアは新種のウイルスにも対応できるよう自動更新されるものが不可欠である。加えて、OSや各種アプリケーションのセキュリティアップデートを怠らないことも入り口対策の必須事項となる。
侵入を完全に防ぐことが難しい場合を想定し、多層的な対応が重要である。一部のウイルスは社内のネットワーク経由で一気に広がり、サーバやストレージに保存されている大切なデータまでも暗号化する。したがって、影響を最小化する観点から重要データは常に定期的なバックアップを取る必要がある。バックアップデータは暗号化や上書きを免れる場所に退避し、通常運用の端末やネットワーク上から容易にアクセスできない状態に管理されるべきである。具体的には、定期的な外部媒体へのバックアップや専用領域へのコピー、クラウド上のサービスとの併用など、多様な方法の組み合わせが効果的である。
こうした備えにより、ウイルスによるデータ損失時でも迅速な復旧が可能となる。さらに、人物によるヒューマンエラーや組織体制の弱点にも目を向けねばならない。情報システム担当者のみならず、日常的に端末を操作する全ての社員がウイルスによる手口やリスクについて知識を持つような教育・訓練が不可欠である。特定のメールやファイルを不用意に開かない注意喚起、パスワード管理の徹底、定期的な研修や訓練などを実施することが大切だ。また、リモートワークが広がる社会環境においては、特にリモート接続端末の管理やアクセス権限の細分化、不正アクセスの監視を強化するべきである。
ランサムウェアを含むウイルスは日々手口を進化させている。標的型攻撃、ファイルを得意先からの正規のものに偽装する行為、従業員になりすます手法など、従来の対策だけでは防げないケースが報告されている。このため、万が一の感染発覚後の行動手順を平時から定めておくことが肝要である。例えば、感染を疑った場合には迅速に端末をネットワークから切り離す、不審なファイルやメール内容を専門部署へ報告する体制を事前に取り決めるなどの行動基準を文書化し、全社員へ周知することが必要だ。万一、ウイルス感染によってデータが暗号化された場合でも、焦って金銭要求に応じてはいけない理由を認識し、関係各所(管理部門やセキュリティベンダー)と協力して冷静な対応を取るよう指導しなければならない。
データの重要度が高まるビジネス環境においては、自組織だけでなく取引先にも同じ水準の意識を持つよう呼び掛け、人的・技術的両面からウイルスに対する防衛体制を統一する努力が不可避となる。こうした体制づくりには相応の費用と時間がかかるが、いざ重大な被害が発生した際の損害は、事前の投資よりはるかに大きなものになり得る。安全で効率的な業務遂行や顧客からの信頼維持のためにも、「攻め」と「守り」を両立した運用を目指し、各自が自己防衛意識を高く持つことが求められる。情報セキュリティは技術革新と密接に関わるため、社会環境や攻撃手法の変化に遅れを取ることなく、最新情報と対策を常に確認し、備え続ける姿勢が最大の武器となる。企業や組織の業務で情報やデータの管理が重要視される中、特に深刻な脅威となっているのが、データを暗号化して金銭を要求するランサムウェア型ウイルスである。
こうしたウイルスは主に電子メールの添付ファイルや不正なウェブサイト、リモートデスクトップ環境の脆弱性などを介して侵入するため、入口での対策、すなわち不審なファイルを不用意に開かないルールや、ウイルス対策ソフト・OSを常に最新に保つ措置が不可欠である。また、侵入が完全には防げないことを想定し、定期的なバックアップとその安全な保管、クラウドサービスの併用などによって、被害時の迅速な復旧体制を整えることも重要となる。加えて、ヒューマンエラーを防ぐには、社員一人ひとりがウイルスの手口やリスクを理解するための教育や訓練が求められる。リモートワークの普及により、端末管理や権限設定の厳格化、不正アクセス監視の強化も必要だ。攻撃の手口が日々巧妙化する現状では、感染時の報告や端末隔離の手順を事前に定め、全社員へ周知するなど、事後対応の体制づくりも欠かせない。
取引先を含む関係者とも連携し、人的・技術的な防御体制を構築することが、被害の抑止につながる。事前投資にはコストが伴うものの、重大な損害を未然に防ぐには不可欠であり、変化する攻撃手法や技術革新に遅れず、常に最新の情報と対策を確認・実践していくことが極めて重要である。