年度が替わる時期となり、セキュリティ担当者や新入社員の方など入れ替わりが激しい時節です。人的なセキュリティ対策が求められますが、今一度システム的なセキュリティ対策も見直しをご検討ください。
ランサムウェアはデータを暗号化し、使用できなくさせ、データを戻すことと引き換えに金銭を要求します。ですが、要求に応じたところで、必ずしもデータが戻ってくるとは限りません。
また、昨今では暗号化する前に情報を窃取し、一部をサイトで公開して、取引に応じない場合はすべてを公開するなどという「二重恐喝・脅迫」が行われることが多く、一度被害に遭うと多大な時間・金銭的なコストがかかることになります。
【ランサムウェア対策】
〇OS及びソフトウェアを常に最新の状態に保つ
旧バージョンのソフトウェアには脆弱性が存在するおそれがあるので、常に最新の状態に保ち、脆弱性を解消しましょう。
〇セキュリティソフトを導入し、定義ファイルを常に最新の状態に保つ
ウイルス定義ファイルは日々更新されています。裏を返せばウイルスは日々変わっていっているとも言えます。
定義ファイルを常に最新の状態に保ち、感染リスクを抑えましょう。
〇メールやSNSの添付ファイルや、URLリンクに注意する
感染経路のうち、なかなか減らないのが、送られてきたメールの添付ファイルやURLにアクセスしてしまった、というものです。
実在する企業を騙ってメールを送り付けたり、自社に何かしらの依頼があるように装い、ファイルやURL先を確認してほしいと申し向けるなど、手口が巧妙になっているので、安易に添付ファイルやURLにアクセスしないようにしましょう。
〇重要なファイルやシステムのバックアップをとる
万が一、ランサムウェアなどの感染により、被害に遭うことがあった場合、バックアップがあればその被害を最小限に抑えることができます。日頃から定期的にバックアップを取得しましょう。
また、バックアップからの復旧手順についても確認しておきましょう。
◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆
福井県警察本部サイバー犯罪対策課
TEL 0776-22-2880