【ブックレビュー】ランサムウェアのことを知って、正しく怖がって、専門家に相談しよう。

今日は、こちらの本の感想を書きます。

※自分でAmazonに投稿したレビューと同じ内容を含んでいます。

ランサムウエアから会社を守る　～身代金支払いの是非から事前の防御計画まで

本を読んだ動機

仕事で、ランサムウェアのことをおさえておく必要があるので、入門書や、もろもろのインシデントレポートに目を通すことがあります。ただ、何が起きているのか、どんなリスクがあるのか、という観点で見ているだけで、技術的なことは、専門家ではないのでわかりません。

誰向け？

・セキュリティに詳しくないけどランサムウェアのことを知っておきたい情報システム部門の人
・どんなリスクがあるのか知りたい経営層、事業・サービス責任者

内容と感想

ランサムウェアは、サイバー攻撃により、ファイルなどを暗号化して利用不能にし、身代金を要求するソフトウェアです。最近、国内では、医療機関などが狙われました。

犯罪者側にとっては、ランサムウェアはリスクの低い誘拐です。
ビットコインなど身元が辿られない方法での金銭のやり取りができるようになり、ランサム攻撃が増加しています。また、犯罪者集団が、ランサムウェアの攻撃プログラムを配布して、それを利用することで、以前ほどテクニカルなスキルがなくても、容易にランサム攻撃ができるようになっています。
（成功すれば、その一部を犯罪者集団に渡すそうです）

書籍には、2022年前半までの犯罪の手口、最近の犯罪動向（被害件数、被害額、攻撃手法）も一通り書いてあります。経営者や事業・サービスの責任者は、一度、この本に書いてある内容くらいを知っておいたほうがいいかもしれません。何が起きていて、どういうリスクがあるのか。一読すれば「うちはどういう対策してるんだっけ？」と、翌日、社内で対策状況を確認しようと思うはずです。

最近は、以前のばらまき型ではなく、標的型が流行しています。標的として狙われたら、ぐっとランサムウェアの被害に遭う可能性が高まります。

セキュリティ対策にどこまでお金をかけていいかわからないかもしれませんが、手口を知っていれば、バックアップの方法や、クラウド利用方法を見直すきっかけになるかもしれません。バックアップまで暗号化されてしまうケースもあるようです（同じネットワーク環境下にバックアップを置かない）。

そして、被害が起きてしまったら、もうこれは専門家領域ですね。復旧手順を一つ間違えるだけで、データを戻せなくなったり、被害を広げたりしてしまうことになります。

とはいえ、過度に怖がることもダメだし、セキュリティ会社の売り込み圧力にうんざりしてもダメ。ちゃんとこわがって、取引先と一緒にリスクを共有して、BCPの見直しやトレーニングをしておきたいところです。

国内では、経済産業省が2020年12月に身代金の支払いを「厳に慎むべき」と言っているにも関わらず（復旧の保証はない、犯罪組織支援にあたるので）、支払いをしてしまっているところもあるという話はビックリです。

ちゃんと怖がって、システム部門や専門家に相談して、リスクを取引先にも共有しておきましょう。