「バイオハザード」のカプコンがランサムウェア感染し、データ漏洩
カプコンに犯罪者集団 Ragnar Locker がデータを盗んだとして、11億円と引き換え(身代金)を要求(2日以内に支払えば割引、という文言もあったようです)
↓
カプコンは顧客データが盗まれた証拠がないと表明
↓
Ragnar LockerがWebサイトにカプコンから盗んだデータを一部公開
↓
カプコンはデータ被害を認め、最大35万人分顧客データ、社内財務データ、従業員人事ファイルを盗み出された可能性があると発表、身代金は支払わないとのこと。
というような状況です。
盗まれたデータを見ると、人事、経理関係に見えませんか?開発中案件やプログラムは盗まれてなさそうです。
私の勝手な想像ですが、
人事、経理担当者にメールが来た。そのメールには悪意のあるファイルが添付されていた
↓
人事、経理担当者がメールを開き、感染
↓
人事、経理担当者が開いたファイル(財務データや人事ファイル)に次々感染
というようなルートを想像してしまいます。
さて、ここで当社が採っている対策はなにか、ということなのですが、
- Windowsを使わず、Macを使う
- VPNをNTTフレッツ網内接続を使う
- 取引先以外のメールはユーザーも含めメールフォームから受け付ける
- ユーザーのクレジットカード番号は非保持
ということをしています。
(OSのアップデートやアンチウイルスソフトは当然のこととして入れていません。)
Wikipediaでランサムウェアを調べてもらえればわかりますが、ランサムウェアもほとんどはWindowsがターゲットです。
そこで当社では社用PCはすべてMacで統一しています。
しかし、完璧にMacにはできていません。Mac内でWindowsを動かしたりしています。
なぜかと言うと業務上、どうしてもWindowsが必要になってしまう場面があります。それは主に、経理関係なのです。特に、銀行のオンラインに法人としてアクセスする場合、Windowsを使わなければならないことがほとんどです。
次のNTTフレッツ網内接続というのは、聴き慣れない言葉だと思いますが、NTTフレッツ網は閉じたネットワークになっていて、インターネットには出れません。また、網内はとても高速になっています。このあたり、興味のある方は、ソフトイーサ社のこちらのページをご覧ください。
これにより、通常のVPNより確実に安全なVPNになっていると言えます。
3番目のメールフォームから受付、についてですが、ランサムウェアの侵入経路の一つがメールの添付ファイルです。この対策をすることで、かなりリスクを減らせていると思いますが、最近では、取引先をかなり上手に装った偽メールも来ることがあるようなので、安心はできません。
もっと良い対策はないか?と考えて、思いついたことを書いてみます。
- メール自体やめてしまい、LINEやFacebookメッセンジャーなどで代用する
- 盗まれても公開されないよう、すべてのファイルにパスワードを付ける
- 個人情報はできるだけ持たないようにする
- 銀行取引はすべてスマホにする(法人で可能かどうかわかりませんが)
書いてみると、やればできそうな気がしてきました。少しずつ、しかし確実に取り組んでいきたいと思います。