ランサムウェアに冒されないためにはどうすればよいか?当社が採っている対策と限界

「バイオハザード」のカプコンがランサムウェア感染し、データ漏洩

ということで話題になっています。ウイルスに冒され、ゾンビ化した人々と闘うゲームで儲けてきたカプコンが、ランサムウェア(コンピュータウイルス)に冒されたということをちょっと皮肉ったタイトルになっています。

カプコンに犯罪者集団 Ragnar Locker がデータを盗んだとして、11億円と引き換え(身代金)を要求(2日以内に支払えば割引、という文言もあったようです)
   ↓
カプコンは顧客データが盗まれた証拠がないと表明
   ↓
Ragnar LockerがWebサイトにカプコンから盗んだデータを一部公開
   ↓
カプコンはデータ被害を認め、最大35万人分顧客データ、社内財務データ、従業員人事ファイルを盗み出された可能性があると発表、身代金は支払わないとのこと。

というような状況です。

盗まれたデータを見ると、人事、経理関係に見えませんか?開発中案件やプログラムは盗まれてなさそうです。

私の勝手な想像ですが、

人事、経理担当者にメールが来た。そのメールには悪意のあるファイルが添付されていた
   ↓
人事、経理担当者がメールを開き、感染
   ↓
人事、経理担当者が開いたファイル(財務データや人事ファイル)に次々感染

というようなルートを想像してしまいます。


さて、ここで当社が採っている対策はなにか、ということなのですが、

  • Windowsを使わず、Macを使う
  • VPNをNTTフレッツ網内接続を使う
  • 取引先以外のメールはユーザーも含めメールフォームから受け付ける
  • ユーザーのクレジットカード番号は非保持

ということをしています。

(OSのアップデートやアンチウイルスソフトは当然のこととして入れていません。)

Wikipediaでランサムウェアを調べてもらえればわかりますが、ランサムウェアもほとんどはWindowsがターゲットです。

そこで当社では社用PCはすべてMacで統一しています。

しかし、完璧にMacにはできていません。Mac内でWindowsを動かしたりしています。

なぜかと言うと業務上、どうしてもWindowsが必要になってしまう場面があります。それは主に、経理関係なのです。特に、銀行のオンラインに法人としてアクセスする場合、Windowsを使わなければならないことがほとんどです。

次のNTTフレッツ網内接続というのは、聴き慣れない言葉だと思いますが、NTTフレッツ網は閉じたネットワークになっていて、インターネットには出れません。また、網内はとても高速になっています。このあたり、興味のある方は、ソフトイーサ社のこちらのページをご覧ください。

これにより、通常のVPNより確実に安全なVPNになっていると言えます。

3番目のメールフォームから受付、についてですが、ランサムウェアの侵入経路の一つがメールの添付ファイルです。この対策をすることで、かなりリスクを減らせていると思いますが、最近では、取引先をかなり上手に装った偽メールも来ることがあるようなので、安心はできません。


もっと良い対策はないか?と考えて、思いついたことを書いてみます。

  • メール自体やめてしまい、LINEやFacebookメッセンジャーなどで代用する
  • 盗まれても公開されないよう、すべてのファイルにパスワードを付ける
  • 個人情報はできるだけ持たないようにする
  • 銀行取引はすべてスマホにする(法人で可能かどうかわかりませんが)

書いてみると、やればできそうな気がしてきました。少しずつ、しかし確実に取り組んでいきたいと思います。


コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

*

日本語が含まれない投稿は無視されますのでご注意ください。(スパム対策)