記事番号:T00113530
【今回のご質問】
質問:DXを進める上で情報セキュリティについて知りたいです。
回答:情報セキュリティを楽しく解説いたします。
ランサムウェア集団
マンションの周りには静かな夜が広がっていた。警察の指揮官がささやいた。「作戦開始。A班、B班は正面玄関へ、C班は裏口と非常階段を頼んだ。配置に就け」
A班が廊下を進んでいく。静かな緊張感に包まれ、ドアの向こうに悪行集団が潜んでいることを確信していた。
2カ月前、T社の幹部Sは警察で事情を説明していた。Sが録音した犯人との会話を聞き刑事は言った。「1,000万円渡すから、ある資料を社内サーバーへ保存しろというわけですな」
もちろんSはその資料が悪意に満ちた物だと気づいていたので、こうして警察へ通報したのだ。刑事はSに身の安全を保証することを約束し捜査への協力を求めたのだった。
A班がドアの前に集結した。「A班より指揮所へ、ドアキーを解除しました」
ドアの前では班長が突入の指令を待った。指揮官からの「突入!」命令。ドアは静かに開かれ催涙弾が投げ込まれると同時に特殊部隊が突入。悪行集団のメンバーは驚きと恐怖の表情を浮かべていた。
「警察だ!手を上げろ!」
緊迫感漂う中、悪行集団は手錠をかけられ、机に置かれた札束とパソコン、部屋の隅に隠された銃器が押収された。
Sの勇気と警察の巧妙な捜査により悪行集団は制圧された。
T社のサーバーは守られ、マンションの中で冷徹な犯罪者たちが警察に連行される瞬間が訪れた。押収されたパソコンには複数企業へのランサムウェア攻撃の計画が隠されていた。
被害実態
2020年に起きた事件を元にしました。
統計によりますと金銭目的のランサムウェア被害が増えています。ランサムウェアに感染するとパソコンのデータやファイルが勝手に暗号化されて利用できない状態になり、暗号化を解除するための身代金を払うように要求されます。
2022年に警察庁へ報告されたランサムウェア被害は前年比57.5%増の230件、企業や団体等の規模にかかわらず影響が広がっています。(出典:ランサムウェアお助け.com)
ランサムウェアの手口
一般的な手口をご紹介します。
社員の買収:ターゲットとする企業の社員を利用し、社内へウイルスを持ち込ませる。出入り業者なども対象。
フィッシングメール:公官庁や取引先に成りすました偽の電子メールを送り、添付ファイルやリンクを開くことで感染する。
脆弱性の悪用:ソフトウェア等の脆弱性を狙って感染させる。
不正なダウンロード:ウェブサイトからプログラムやコンテンツをダウンロードすることで感染する。
宇都宮武則
台湾のコンサルティングファーム初のISO27001(情報セキュリティ管理の国際資格)を取得しております。情報を扱うサービスだからこそ、お客様の大切な情報を高い情報管理手法に則りお預かりいたします。
ワイズコンサルティンググループ
威志企管顧問股份有限公司
Y's consulting.co.,ltd
中華民国台北市中正区襄陽路9号8F
TEL:+886-2-2381-9711
FAX:+886-2-2381-9722