ランサムウェアの怖さ

大手通販サービス アスクルがランサムウェア攻撃の被害に遭い、システム障害により受注・出荷業務を停止しました。ランサムウェアは、単にデータを暗号化するだけでなく、企業の業務を完全に停止させる力を持っています。攻撃後、データ復旧や原因究明に時間がかかり、その間、事業活動が滞り、顧客へのサービス提供がストップしてしまいます。

なぜ無印良品やロフトも影響を受けたのか？（サプライチェーンの脅威）

今回の事例で特に注目すべきは、アスクルに配送業務の一部を委託していた無印良品やロフトなどのネット販売までが停止した点です。
これは、自社が万全のセキュリティ対策をしても、取引先や業務委託先（サプライチェーン）がサイバー攻撃を受けると、その影響が間接的に自社に及ぶという、ランサムウェアの現代的な脅威を示しています。
私たちは、自分のPCや会社を守るだけでなく、取引先も攻撃の標的になり得ることを念頭に置いた対策が必要です。

ランサムウェアから身を守るための3大防御行動

1）セキュリティの弱点「脆弱性」を放置しない
ランサムウェアは、セキュリティソフトをすり抜けるために、OSやソフトの「弱点(脆弱性)を突いて侵入します。
パソコン（OS）やスマートフォン、そして日常的に使うすべてのソフトウェア、ルーターといったネットワーク機器の更新通知が来たら、決して後回しにせず、すぐに最新版にアップデートしましょう。

2）入口を固める「多要素認証（MFA）」の徹底
攻撃者が弱いパスワードや、盗み出したパスワードでシステムに侵入するのを防ぐことが重要です。

多要素認証（MFA）とは、パスワードに加え、スマートフォンでの承認やワンタイムパスワードなど、2つ以上の確認手段を求める認証方法です。ログインが必要なすべてのサービス（メール、クラウドストレージ、会社のシステムなど）で、必ず設定しましょう。

3）データ復旧の命綱 <隔離されたバックアップ(エアギャップ)>
ランサムウェア感染を前提とした「最後の砦」がバックアップです。
大切なデータは外付けハードディスクやクラウドなど、別の場所にバックアップします。そしてバックアップした後、そのメディアをパソコンやネットワークから物理的に切り離すことが非常に重要です。（これをエアギャップと呼びます。）

もしもの時の備え

万が一感染が疑われる場合は、初動対応が被害の拡大を防ぎます。

初動対応手順:すぐにLANケーブルを抜いてネットワークから隔離するなどの手順を明確にし、全従業員と共有しておきます。
従業員教育:人が開けてしまうことが、ランサムウェアの最も多い侵入経路です。従業員のセキュリティリテラシーを高めることが、何よりも大切です。