サイバージムジャパン 松田孝裕会長
「サイバー攻撃に遭って会社のシステムが止まったり、データがなくなったりした会社があるが、復旧費用に6億円かかる。企業継続に問題が出てくる」
先月には出版大手のKADOKAWAがサイバー攻撃を受け、従業員や顧客らの個人情報が流出。また、先日は自治体や企業から業務委託されていた京都市の情報処理サービス会社が攻撃を受け、愛知県豊田市で延べ42万人分の個人情報が流出しています。
被害を与えたとみられるウイルスには共通点がありました。それが「ランサムウェア」。身代金を意味する英語「ランサム」と「ソフトウェア」を組み合わせた言葉です。
サイバー攻撃を受けるとパソコンやスマートフォンがウイルスに感染。保存されているファイルなどのデータが勝手に暗号化され、使えない状態になります。
そして、ハッカーは元に戻すことを引き換えに身代金を要求する手口です。
急務なのはセキュリティー対策です。サイバー攻撃に備える研修に参加しているのは企業のセキュリティー担当者です。
実際にホワイトハッカーが訓練用のシステムに攻撃を仕掛けます。どんどん受講者のパソコンがハックされていきます。画面にはカウントダウンが出ています。訓練開始からわずか2時間ですべての受講者のパソコンがハッキングされてしまいました。なすすべもなくウイルスに侵されると、身代金の要求が…。
受講者
「(Q.いくら要求している?)今、1000万円くらい」
身代金を払ってもその後、何度も脅されて解決しないケースも少なくないといいます。
受講者
「ドキッとした。怖い画面が出てきたので。次々とやられてしまったので、対応が追い付かない」「会社の対応の仕方とか、レベルアップに役立てられる」
警察庁によると、去年、ランサムウェアによる被害は197件あり、その半分以上が中小企業でした。中小企業はセキュリティーにかけるコストや人員が十分ではなく、標的にされやすいといいます。
松田会長
「(ウイルスが)中堅中小企業から(関連する)大企業に侵入する事例が大企業あるいは病院などで多くなっている」
サイバー攻撃にどう備えればいいのでしょうか。
松田会長
「まずはともかく入り口。メールの開封、知らないサイトにいかない。攻撃を受けた時に検知するソフトウェアを入れることが重要。日本全体でサイバー攻撃に対するリテラシー(知識・情報)アップを政府も含めて考えていく必要がある」
引用元: ・【身代金を払ってもその後、何度も脅されて解決しないケースも少なくない】 ランサムウェアを使ったサイバー攻撃・・・専門家 「まずはともかく入り口、メールの開封、知らないサイトにいかない」
カドカワ見せしめで今度はお前のとこやるぞと
既に多数の日本企業を脅し
既に多数の日本企業から金も受け取ってると思うよ
一緒になってたらまとめてやられる
客商売だと、メール開封しないって訳にもいかんだろうて。
結局、サンドボックスなりなんなり、それ相応の対策が必須ってことだな。
コメント