ランサムウェア「WannaCry」が世界中にもたらした混乱を考えると、中小企業がサイバー攻撃によって倒産するような事態はいずれ本当に起こるかもしれません。まずはデータのバックアップを検討しましょう。
情報セキュリティ対策をしたくても、ITに詳しい人が社内外にいなくて困っている中堅・中小企業は多いのではないでしょうか。「知識不足」と「ヒト、モノ、カネ不足」の問題が目の前にあっても、対策は待ったなしの状況。予算を握る上司を説得するために、サイバー攻撃の事例を紹介しながら、その効果的な対策につながる情報セキュリティ製品を分かりやすく解説します。
中小企業がサイバー攻撃によって倒産するような事態、名付けるなら「サイバー攻撃倒産」が本当に起こるかもしれない――2017年5月に発覚した、世界規模に及ぶランサムウェア(身代金要求型マルウェア)の「WannaCry」の攻撃パターンや感染拡大パターンを見て、筆者はそう感じざるを得ませんでした。
WannaCryは同一ネットワーク内の、脆弱(ぜいじゃく)性のあるPCへの攻撃を仕掛ける、ネットワーク拡散(ワーム)型のランサムウェアです。今までのランサムウェアは、1台の端末、感染した端末に登録(マウント)されたNAS、あるいはUSBを介して直接接続したHDD内のデータを暗号化するものであり、同一ネットワークの端末に拡散して複数の端末を軒並み暗号化するような挙動のマルウェアではありませんでした。筆者はWannaCryの登場により、被害遭遇時のダメージレベルが上がってしまったと感じました。
このWannaCryの被害はニュースや新聞記事などで大規模に取り上げられたので、コンピュータの知識をさほど持っていない中小企業の経営者の中にも「ランサムウェア/身代金要求型マルウェア」というキーワードを耳にした人が増えたようです。
だからといって「うちの会社は大丈夫だろうか。すぐに手を打たないと」と、情報システム担当者に現状把握の指示を出したり、対策の指示を出したりといった、具体的行動に移した中小企業の経営者はどれだけいるでしょうか。
Copyright © ITmedia, Inc. All Rights Reserved.
Boseが新型イヤホンをアクセサリーに CMOが語る「オシャレ推しに転じた理由」は?
2024年2月にオープンイヤー型のイヤホン「Bose Ultra Open Earbuds」を発売したBose。従...
「コミュニティー」の正解はオフライン? オンライン? トレジャーデータがコロナ禍で学んだこと
Treasure Data CDPユーザーが主体となって活動するコミュニティー「Treasure Data Rockst...
ニトリやサツドラも導入 自社ECで「Amazonのようなビジネス」を実現するサービスの魅力
オンラインマーケットプレイス構築を支援するMiraklが日本で初のイベントを開催し、新た...