大丈夫ですか?ランサムウェアの脅威
初めに
ドワンゴがサイバー攻撃に合い、ニコニコ動画が6/8から停止しています。
被害をもたらしているのはランサムウェアによる攻撃だとのことです。
対策には1か月以上のニコニコサービスの停止必要との見通しだそうです。
多くのユーザに迷惑がかかるとして、KADOKAWAの夏野社長が謝罪です。
ホリエモンのメルマガも一部が止まるようで、解説動画を上げています。
他のドワンゴのサービスで収益を上げている方には金銭的影響が及びます。
noteユーザーさんの中にも直接・間接の被害者もいるかも知れません。
あなたは大丈夫ですか?
ランサムウェアとは
私がかつて作成した資料で説明します。
ある顧客企業の役員からの依頼で、役員会説明資料として作ったものです。
実際に被害に会ったわけではないので、危機感に乏しい資料となってます。
他の役員に先んじて社内に警告したというのがこの資料の価値でしょうか。
ドワンゴが被ったランサムウェアは上図の新たなタイプの方です。
社内のパソコンが感染し、多くのサーバに感染拡大し、ドワンゴ内のデータの多くが暗号化されてしまったようです。
基本パターンは身代金を払えばデータを復旧するというものです。
夏野社長はここまでは言及しておらず、身代金要求があったか不明です。
上場企業なので、サイバー攻撃と株の空売りで合法的に儲けることができるので、犯罪確定となる身代金要求はしないかもしれません。
資料には警視庁のまとめた被害額の図がありますが、今回の事件は最高額になりそうです。
対策
対策は被害に会う前と、会った後の両方を考えておく必要があります。
事前対策
1.定期的なチェックが必要です。
サイバー攻撃のレベルはどんどん高くなっています。
サブスクの形で専門会社にチェックしてもらうのが望ましいです。
例えばネットワーク機器のセキュリティホールが見つかっているかも。
新しいものに入れ替えておけば、ガードが一つ高くなります。
2.日頃のバックアップです。
何かあってもバックアップからデータが復元できると思えば安心です。
被害に会った場合、不安なく当局に知らせて相談できます。
3.もう一つは保険です。
何かあった時にお金の問題はお金で解決できることがあります。
お金の心配がなければ、思い切った対策が打てます。
4.日頃の訓練です。
防災訓練や復旧訓練を定期的に行っていれば心構えができています。
手順書を作り、訓練後は反省会を行い、気づいたことを反映します。
事後対策
復旧作業が必要になります。
バックアップがあって、保険を掛けていて、手順書があれば安心です。
当局に相談し、犯人逮捕に協力すれば、被害拡大と再発を防止できます。
まとめ
対策で述べたように、被害発生時のコスパは事前対策が最高です。
被害が発生しない場合は、対策費用は持ち出しです。
どれだけコストがかかるのか、技術者でないと理解できない面があります。
IT技術者が喜んで協力してくれる会社にしておくのが大切です。
社員による内部犯行という場合もあります。
社員を大切にし、恨まれることのないようにするのも防御策の一つです。
個人の場合も無関係とは言えません。
近はたとえばnoteのようなネットサービスを使うことが多くなりました。
あなたのパソコンが攻撃されなくても被害者になる可能性があります。
【マガジン】IT技術
AIは年寄りに若者の気持ちを教えるツールになれる?
去年前半の生成AIは嘘つきだった、去年後半の生成AIはバカだった、今年の生成AIにあなたは何を期待しますか?
トップの座を脅かすとこのような試練が訪れる(前編)
PhotoSwiper V5を使っておしゃれな写真集ウェブページを簡単に作成する
Blazor.BrowserExtension.Templateでブラウザ拡張機能を作る
6年前に新品10万円台だったパソコンを1万円台中古パソコンに買い替える
高齢者、Excelでシートの目次を作って情報をすっきり管理
クラウドを利用しよう、パソコンとスマホでデータ共用・・・
54年前の超高性能コンピュータプロジェクトで開発したOS・・・
初めてのパソコンOS CP/Mの仕組み①
大丈夫ですか?ランサムウェアの脅威(本記事)
よろしければサポートお願いします! いただいたサポートは全て『「思い出の場所」の記事とGoogle地図を関連付けるWeb地図アプリ』のLancersでのプログラミングの外注に使わせていただきます。 よろしくお願いします。