本日のブログは、SMCグループのシステム担当がお送りします。

2017年、世間を大いに騒がせたランサムウェア「WannaCry」を覚えていますか?
大企業や官公庁の感染が次々と発覚し、ニュースでひっきりなしに報道されていたため、内容がよくわからなくても不安を感じてらっしゃった方は多いと思います。

ランサムウェアとは、悪意あるプログラムをパソコンなどに送り込み、内部にあるデータにロックをかけて、お金を要求する手口のことです。
コンピュータウイルスとは何が違うの?ということをよく聞かれますが、目的や用途が違うだけで、使用者に害をなすという意味では大きな違いはありません。ランサムウェアもウイルスも、情報機器で不正な動きをするプログラム「マルウェア」の一種です。

こういったマルウェアの被害に遭う確率を低くするためにはどうしたらいいのでしょうか。
基本的な部分では、下記の3つが有名ですね。

1.OS(PCならWindows等、スマホならAndroidやiOS等)アップデート、常に最新の状態に保つ。
2.セキュリティソフトを導入し、常に最新の状態に保つ。
3.怪しいファイルやメールは絶対に開かない。

この中でやっかいなのは3です。何故なら攻撃者は、明らかに怪しまれるような形を今となっては殆ど取らないからです。

例えば、あなたのメールにSMCの担当者の名前で資料が送られてきたらどうしますか?
信頼できる相手からのメールでそれらしい文章が書かれていたら、大抵の方は何の疑いもなく開いてしまうと思います。
ところが実際には、メールの差出人は偽ることができ、攻撃者はあなたの過去のメールのやり取りを盗み見して、違和感のないように文章を似せて送ってきているかもしれないのです。

実際のところ、100%被害を防ぐというのは、どんな大企業であっても難しいことです。
そこでどうやって対策をとっているかというと、基本的なセキュリティの確保はもちろんのこと、個人の情報モラル教育やルール作りに加え、危険な動きを検知できるシステムを導入するなどして、被害を未然に防いでいます。

中小企業レベルでいうと、人員不足・資金不足などが要因で、不安に感じていても手をつけられていないのが実情だと思います。それでも、1つでも出来ることからはじめることで、何もやらないよりはセキュリティを高めていくことが出来ます。

この機会に、会社のパソコンや個人のスマホの扱い方を、もう一度見直してみませんか?

IPA:中小企業の情報セキュリティ対策ガイドライン
https://www.ipa.go.jp/security/keihatsu/sme/guideline/

小難しいのは苦手!という方はこちら
https://www.ipa.go.jp/security/kokokara/

会社のセキュリティ対策、新しいサービス導入にお金がかかる…
どういったタイミングでITに投資したらいいかわからない…

そういった悩みがある場合には、ぜひ『キャッシュを増やすヒケツ』をご覧ください。
補助金や資金調達などIT活用にも役立つ情報が満載です!
http://www.smc-g.co.jp/cashacademy/blog/

 


<担当>

SMCシス管