ランサムウェア攻撃は個人もターゲットに
■ランサムウェア攻撃を回避、被害を局限するための心構え
ランサムウェア攻撃は企業のみならず個人もターゲットになる可能性がある。とくに個人がランサムウェア攻撃をいかにして回避または被害を極力減らせるか、専門家に質問すると異口同音に返ってくる答えが、以下のようなサイバーセキュリティの基本を事前の予防措置として、日ごろから徹底することだという。
①データ等のバックアップをこまめに取る。
ランサムウェアは、標的とするシステムの機能を停止させ、システムに記憶させているデータを暗号化して使えなくする。暗号化されても、あらかじめそのデータのバックアップをクラウドや外付けハードディスクドライブに取っておくと、被害を局限できる。
②二要素認証または多要素認証を使う。
二要素または多要素認証では、複数の形式の検証(別のデバイスを使用して身元を確認するなど)が必要になるため、ハッカーによるなりすましのリスクが軽減される。
③OSやソフトウェアの更新を徹底し、セキュリティソフトを導入する。
④パスワード保護を確実におこなう。
同じパスワードの使いまわしをしない。パスワードを適度な頻度で変更する。
⑤不審なメールを開封しない。
知らない人からのメールやテキスト・メッセージを不用意に開封しない。信頼できるソースからのみアプリケーションをダウンロードする。
⑥安全なネットワークのみを使用する。
公共のWi-Fiネットワークの多くは安全ではなく、使用をさける。
■ランサムウェア攻撃を受けてしまったら
不幸にしてランサムウェア攻撃を受けた場合、以下の対処が推奨される。
①すぐに切断する
ランサムウェアに感染した場合は、感染したコンピュータなどのデバイスをネットワークからすぐに切断して、被害の拡散を防ぐ。ランサムウェアに感染していないデバイスにバックアップしたファイルからデータを再インストールして復元する。
②身代金を支払わない
もしランサムウェアに感染したとしても、身代金を支払わない。ランサムウェアの攻撃者が身代金を受け取ったとしても、復号化ツール(データにかけた暗号を解くツール)を送信するという保証はない。身代金を支払ってしまうと、より多くのランサムウェアの派生物の開発につながることになる。
ランサムウェア攻撃は今後も深刻な脅威であり続けるだろう。いずれにしろ、厄介なランサムウェア攻撃に対処するためには、我が国においても政府、民間企業、捜査当局、一般国民などの国家の総力を挙げた対応が必要になる。企業のみならず個人も、ランサムウェア攻撃の餌食にならないために最善を尽くすべきだ。
問題は米国だ。バイデン大統領は、ランサムウェアを国家安全保障上の差し迫った脅威と認識している。そのため、ロシアのプーチン大統領との2021年6月16日の首脳会談で、この問題を指摘し、ロシア側に強く善処を求めた。
会談直後には、ランサムウェア攻撃に対するある程度の抑止効果がみられたが、その後の状況では劇的な変化は起こっておらず、この問題の深刻さを再認識せざるを得ない。