この記事を読むのに必要な時間は約 4 分です。

令和4年11月10日、厚労省より「医療機関等におけるサイバーセキュリティ対策の強化について(注意喚起)」が発出されました。
大きな病院がランサムウェアによるサイバー攻撃被害にあったことは最近ニュースでも取り沙汰されております。
そもそも「ランサムウェア」とは何なのでしょうか。

今回は、ランサムウェアについての概要と、基本的な対策などをまとめてみました。

1.ランサムウェアの概要

ランサムウェア感染
ランサムウェアは、「Ransom(身代金)」と「Software(ソフトウェア)」を組み合わせて作られた造語です。
データの暗号化や端末のロックをして、その解除と引き換えに金銭を要求するような悪意のあるソフトウェア、いわば「身代金要求型ウィルス」のことをいいます。

ランサムウェアの被害は日本でも年々増加しています。
警察庁に報告があった企業・団体等における被害件数は、令和2年下半期が21件だったのに対して、令和4年上半期には114件と右肩上がりです。

また、データが暗号化されるだけでは終わらず、身代金を支払わなければ盗んだ機密情報を暴露するという「二重脅迫型」のランサムウェアも増加しているとのことです。

2.情報セキュリティ対策の基本

これはランサムウェアに限った話ではなく、攻撃の手口というのはどのサイバー攻撃も似通っています。

そのため、基本的な対策は長年変わらず、以下の表のようになります。

また、クラウドサービスが一般的になってきている現在では、加えて以下のような対策によって、より被害を低減できる可能性があります。

3.注意するべきポイント

情報セキュリティ対策の基本は前述の通りですが、その中でもいくつか注意するべきポイントがあります。

・セキュリティソフトを過信してはいけない
セキュリティソフトの導入は対策として大事なことですが、導入しているからと言って安心して良いわけではありません。
あくまでセキュリティソフトも一つの対策として、他の対策もしっかりと取り組む必要があります。

・メールの中身は巧妙になっている
ウイルスに感染するメールといえば、カード会社やショッピングサイトを装った偽メールで、日本語が少しおかしいようなメールのイメージがあります。
しかし最近は、実在する取引先の名前や、その業界で使うような専門用語も入れた、見破りにくい偽メールが送られてくるケースも増加しています。
そのため、不審なメールにいち早く気づけるよう、継続的な注意喚起・セキュリティ教育が必要です。

・サプライチェーン全体の確認が必要
厚労省より発出された「医療機関等におけるサイバーセキュリティ対策の強化について(注意喚起)」にもあるように、自社だけではなく関係事業者も含めたセキュリティ対策を実施する必要があります。
例えば、個人情報を取り扱わない企業は比較的セキュリティが甘い可能性があるため、そういった関係事業者を経由(いわゆる踏み台に)してランサムウェアが拡大する可能性があるということですね。

4.終わりに

今回はランサムウェアについてまとめてみました。

ランサムウェアもコロナウイルスと同じように、どんどん形を変えながら猛威を振るっています。
基本的な対策をしながら、最新の情報を日々追っていくことが一番大事だと言えますね。

本文内のセキュリティ教育に関連して、具体的にどんなメールを警戒するべきか1枚にまとめた資料を、下記フォームに入力していただいたアドレスにお送りします。
ぜひご活用ください。

それではまた、ズーでした。