サイバー攻撃から身を守るために知っておくべきこと【動画解説付き】

お世話になっております。ダブルループの福田です。

今回はニコニコ動画のサイバー攻撃から考えるランサムウェアの脅威と
そのリスク、そして対策について書いてみます。

サイバー攻撃から身を守るために知っておくべきこと


ニコニコ動画を運営するドワンゴ(KADOKAWAグループ)が今年6月にサイバー攻撃を受け、
webサイトやサービスの利用を停止したことをご存知の方は多いことでしょう。

今週になって発表がありましたが、
今回のサイバー攻撃によって漏洩してしまった個人情報は25万件強にのぼるとのことで、
KADOKAWAグループにとっては大きな打撃となりました。

今回、KADOKAWAを襲ったサイバー攻撃はランサムウェアという手口です。

このランサムウェアについて今日は解説してまいります。

ランサムウェアとはサーバーと呼ばれるPC、はたまたスマートフォンに
ウィルスを感染させ、PC内部で保存しているファイルやシステムなど
データを暗号化して使用不可能な状態にした後、
それらを復元することを条件に身代金を要求する
悪質なマルウェア(コンピュータプログラム)のことです。

警視庁が2023年に発表した資料によると
2023年に発生したランサムウェアの被害は197件もあるそうです。
また、被害に遭った場合は50%以上の企業は
復旧に1,000万円以上の費用が掛かっている
とのことでした。

以上より日頃からランサムウェアに対して警戒しておく必要があるのですが、
では実際にどのようなルートでランサムウェアに感染するのかを
続いては解説してまいります。

どうやってランサムウェアに感染するのか?

ランサムウェアの感染経路は多く存在し、一覧を上げると次の通りです。

  • 外部からのVPN機器経由の侵入
  • リモートデスクトップからのアクセス
  • メールで送られてくる添付ファイルやリンク
  • 特定のwebサイトのブラウジング
  • 特定のソフトウェア・ファイルのダウンロード
  • USBメモリやHDDなど外部ハードディスク接続

このうち、外部からのVPN機器(外部から社内システムにアクセスするための
セキュリティ機器)を経由した侵入が、ランサムウェア感染全体の70%を占めています。

つまりセキュリティ機器で対策を施していたとしても万全ではないということです。

ランサムウェアへの対策


ではランサムウェアに対してどのように対策すればいいのかというと・・・

  • セキュリティ対策ソフトによるクリーニングの徹底
  • OSやソフトウェアを最新バージョンへ常に更新
  • パスワード管理の徹底と二段階認証など他要素認証の導入
  • 社員のセキュリティリテラシーの向上

という地道な対応を行うのみです。

たとえクラウド環境にデータを置いていたとしても
会社のPC端末からクラウドデータへアクセスされてしまう可能性があります。

よって上述の対策を徹底して予防するしかありません。

そしてランサムウェアに感染しない対策以上に大切なのが感染後の対策です。

クラウド含むネットワーク内の監視体制を強化して、
ランサムウェアが侵入した際にはいち早く気付けるようにして、
拡大を食い止めることこそが被害を最小限に留める最善の一手といえます。

またバックアップを適切にとっておいて緊急時にも
会社やサービスを運営できる体制にしておくことが備えと言える
でしょう。

インターネットという便利な世界に通じてる以上、
ランサムウェアはどの企業にとっても脅威となりえます。

  1. 被害に遭わないための予防策
  2. 被害に遭った際の挽回策

この2つを常に想定しておくことが、
これからの企業の危機管理能力の1つと言えるでしょう。

コラムの内容と若干異なりますが、動画でも解説しています。

弊社サービス紹介

できるだけ早くWEB集客を実現したい!「月額30,000円~のリスティング広告運用」
企業版facebookページを作成「19,800円~のfacebookページ制作」
ターゲットを絞って効率的に集客「月額30,000円~のfacebook広告運用代行」
被リンクに頼らず検索上位へ!「ホワイトハットSEOサービス」

執筆者紹介

福田英明
福田英明
株式会社ダブルループ 代表取締役

明治大学卒業後、大塚商会に入社、営業経験を経た後に楽天株式会社に転職。
楽天ではビジネスマッチングサイト「楽天ビジネス」にて営業・コンサル・マーケティング・事業企画の業務に従事。
2010年に、株式会社ダブルループを設立後、多くの企業のホームページ制作及びWEBコンサルティングを行う。
また、大小問わず様々な企業にて、WEB戦略に関する講演を多数行っている。
累計講演回数150回以上。

【著書】
「まるっと1冊でわかる! 起業を決めたら最初に読む本」翔泳社
第三章 「ホームページ作成で必要なこと」執筆
contact