名古屋港のターミナルシステムがランサムウェアに感染しました。突如プリンターが動き出し「ランサムウェアに感染した」との英語の脅迫文が100枚ほど出力されたそうです。
まさかの事態です。
港のコンテナ搬入出を管理するシステムに障害が発生して、近隣の道路は業務の再開を待つトラックで大渋滞となりました。
ロシアのハッカー集団が犯人との情報もありますが、犯人を検挙するのは難しいことでしょう…。
このランサムウェアですが、コンピューターやスマホなどのデバイスをロックして、アクセスできないようにし、金銭を要求する悪意のあるソフトウェアのことです。
偽の電子メールや偽サイトなど、さまざまな方法で感染します。
金銭を要求するのだから、大手企業だけがターゲットと勘違いされますが、実は中小零細企業にも関係しています。
基幹ソフトが動かない
クラウド対応のソフトウェアを導入している会社は多いと思います。
私も経理システムがクラウド対応のソフトウェアです。
6月のある日…
給与計算や労務管理で有名なソフトウェア会社がランサムウェア攻撃を受けました。
このソフトを利用している約57万事業所、826万人のデータが利用できなくなりました。
6月は、住民税の変更、賞与対応や労働保険の年度更新事務、算定基礎届の作成準備があり多忙な時期です。
4、5、6月に支払われた報酬とその平均額を日本年金機構に届け出る必要がありますが、ソフトが開けないので、提出書類が作成できないのです…。
また、控除する社会保険料が決定せず、給与支払い手配が遅れる事態となったのです。
基幹ソフトが動かないだけでなく、保存しているデータも参照できないそんな何もできない状況だけでなく、個人情報流出の恐れまで出てきました…。
バックアップを有効活用
万が一に備えて、データをバックアップしている会社もあると思います。
しかし、データだけバックアップしても、肝心のソフトが動かないとデータだけでは何も処理できません。
もし、個人情報が流出していたらソフトウェア会社の責任ではなく、ユーザーである会社の責任であると契約書には記載していたみたいで新たな問題も判明したそうです。
またクラウドに保存しているデータが消滅するリスクもあり、このデータのバックアップについても前向きに検討する必要が出てきました。
パソコンに疎い経営者や幹部の方は外部メモリといっても、何を意味するのか分からないかも知れません…。
(そういう私も、最初はストレージと言われて何か分かりませんでした)
バックアップのために、外付けハードディスクやSSDメモリもしくはNASサーバーの導入を検討する時期かも知れません。
バックアップを有効活用したいところです。
ちなみに…被害にあったソフトウェアの復旧は1カ月以上かかったそうです。
専門家と話すための通訳が必要
ところで、我が社に最適な対策はどんなものがあるのか?
専門家に相談しても、いきなりカタカナばかりの言葉で理解するのが難しいかもしれません。
動画サイトを見ても、ウイルス対策ソフトは不要という方もいますし、情報漏洩防止のために、UTMを導入しましょうという専門家もいます。
このUTMについて、専門家から説明を受けても、(私の場合は)イマイチ分からない解説でした。
※気になる方はUTMとは?で、検索してみてください。
文字だけで説明すると、
複数の異なるセキュリティ製品の機能を
一つのハードウェアに統合して集中的に
ネットワーク管理する仕組み。
統合脅威管理(Unified Threat Management)
を行う製品 と、説明されています。
専門家と話すために、WEBに精通している方に通訳してもらわないと何も言っているのか理解できないし、ぼったくられるので注意したいです。
ランサムウェアは、決して大手企業だけの話ではありません。
パソコンやスマホを普段から使っている方なら、誰にでも関係のある話題です。
ふと立ち止まって、ランサムウェアを意識してみて欲しいです。
通訳の方と同席の上で、専門家に相談してみましょう。
笑顔創造研究所は、みなさまの笑顔を応援しています。