大阪急性期・総合医療センターがランサムウエアに感染して、電子カルテやその他のファイルの多くが暗号化され使用できなくなり、診療できなくなったとの事件は記憶に新しいところです。
4日前のバックアップはあったそうですが復旧には2ヶ月かかったそうです。
身代金の額や、支払ったのか、払わなかったのかよくわかりません。
又、修復費用もいくらかかったのかのかわかりません。しかし相当な金額であるのは間違いないでしょう。
ランサムウエアを含むマルウエアの感染は外国の情報機関等からターゲットにされた場合は防御するのは困難です。中小企業自体がターゲットにされるケースは少ないと思われます。
感染経路
- 取引先の大企業への侵入口として使用
- とばっちり(取引先がウイルスに感染したことにより、本物に偽装したメール受信から感染)
- 踏み台用(ウイルスに感染しているが、一定期間ステルス化して、ある日突然ウイルスメール等を大量送信する)
- バラマキ(ダークエブや感染先等で入手したメール・アドレスにマルウエアを無差別に送信されることにより、ITスキルの低い人のPCに感染)
等があります。
市販のアンチウイルスソフトや、無料のマイクロソフトデフェンダーで最低限の保護はできますが不十分です。
どんな規模の中小企業でも
- セキュリティー機能のあるルーターの設置
- パターンファイルを使用したウイルス防御
- 侵入したウイルスの振る舞いを検知して遮断
- リアルタイムのデータバックアップ
- 感染時のデータ流出に備えての暗号化
- 感染を前提としたシステムの修復
等をどんなツールを使用して誰が行うのか(社内、外部委託)を検討してそれなりのシステムを利用することが大切です。
ツールやシステムは、大企業が使用する高額な製品から、安価で中小企業が導入しやすい仕組みまで多数あります。
どのサービスを組み合わせて自社に導入するかの検討・選択は非常に困難です。
最初に検討するのは、IPA(独立行政法人 情報処理推進機構)審査済みのエンドポイントセキュリティー製品が対象になると思います。
その他でもIT導入補助金の対象ツールも多数あります。
いずれにしても、セキュリティー対策を自社の費用で全額負担は大変です。
補助金や助成金を活用しましよう。
ちなみに私は個人事業主ですが、上記要件はすべてクリアした仕組みを利用しています。
尚、ランサムウエアの被害にあったら、県警のサイバーセキュリティー対策室とIPA(独立行政法人 情報処理推進機構)に相談した方が良いでしょう。