1. 最近ニュースでよく耳にするサイバー攻撃とは？

ハッカーをレンタルできるサービスがあることをご存じでしょうか？
ダークウェブと呼ばれるネット上の闇市場では、『ハッカー1日８時間の30日パッケージ』が約100万円以上で販売されているというニュースも耳にします。

その他にもハッカーが入手した個人情報(取引先企業の情報、口座情報など)は数多く取引されています。
自分の知らないところで個人情報が売買されているのを想像すると怖いですよね。
以前は国家スパイや誘拐犯によるものが多かったサイバー攻撃ですが、近年は個人情報をダークウェブで販売する金銭目的のものが増えています。またハッカーのレンタルサービスや、生成AIを利用することでスキルがない人でもサイバー攻撃に容易に参画できてしまうのです。

2．人質事件のデジタル版！ランサムウェアとは？

そんなサイバー攻撃の主流となっているのが「ランサムウェア」です。
「ランサムウェア」は、PC端末の中にあるデータを使えなくしてしまう悪いソフトウェアです。
また、攻撃者はそのデータを元に戻すためのお金を要求してきます。
会社の保持する大事なファイルを人質として金銭を要求してくるのがサイバー攻撃者の手口です。
まさにデジタルデータの人質ですね。

3．「うちは大企業じゃないから大丈夫！」と思っていませんか？

↓セキュリティ対策の方法を先に知りたい方はこちらへ
6．セキュリティ対策の見直しを検討する

企業の規模は関係ありません！
ランサムウェアに感染する企業の約6割は中小企業と言われています。
攻撃者はIT専任者を複数名雇ってセキュリティ対策をしっかりしている大企業ではなく、セキュリティ対策が甘い企業から入り込もうとします。それは侵入が容易だからです。
インターネットにつながっていれば、いつサイバー攻撃を受けてもおかしくないという状況であることをぜひ覚えておいてくださいね。

感染するとどうなるの？

攻撃者はパソコンに侵入したあと、静かにPC内の様々な個人情報を外部の不正なサーバへ少しずつ盗んだ情報をアップロードします。すべての情報を抜き取った後に、パソコンにロックをかけ操作できないようにします。そしてある日突然、警告画面を出し、「パソコンを使えるように戻してほしければ身代金を支払え！」といってくるのです。 ランサムウェアに感染すると、バックアップなどを取っていなかった場合、会社のファイル(取引先の情報など)が使えなくなり、業務ができなくなりますので会社経営に大きな影響を残します。 またそれに伴い、取引先企業や顧客に迷惑をかけることとなり、最悪の場合は取引先からの信用を失い取引停止となることもあります。

ウイルス対策ソフトを入れておけば大丈夫？

近年のランサムウェアはウイルス対策ソフトだけでは防ぐのは難しいと言われています。
警視庁の調べによるとランサムウェアに感染した企業の9割はウイルス対策ソフトが入っていました。
従来のウイルス対策ソフトは指名手配犯型で悪いウイルスを検知します。しかし指名手配されていない新種のウイルスの侵入は許してしまいます。そして市販のウイルス対策ソフトについては侵入後、ウイルス対策ソフトを止めてしまう攻撃も存在しています。

4．感染しないための具体策とは？

どんなセキュリティサービスを使えばいいの？

昨今ランサムウェア対策で注目されているのがEDRサービスです。
EDRは例えると、PC端末の「見張り番」のようなものです。パソコンに侵入してこようとする怪しいウイルスを教えてくれ、その動きを記録し監視してくれます。そして本格的に悪いことをはじめるようとするとその動きを止めてくれるのです。
また、万が一感染した場合も、過去の端末内で起こっている事象を記録してくれるので、侵入経路の特定までの期間が短縮されることで業務停止期間が短くなることで被害を最小限に抑えることができるのです。
EDRはとても頼もしい「見張り番」です。

ランサムウェアからPC端末を守るために、以下に気をつけましょう

• バックアップ：大事なデータをPC端末とは別の場所にコピーを保存しておく。
• ソフトウェアの更新：利用しているアプリを常に最新の状態に保つ。
• メールの注意：知らない人からのメールや不信なメールは開かない、URLリンクをクリックしない。添付ファイルを開かない。
• セキュリティサービスEDRの導入：法人用のセキュリティサービスを導入し、常に最新化の状態にしておく。

5. 万が一被害にあってしまったらどうすればいいの？

身代金を払ってもなにも大切な情報は返ってきません。大切な会社情報もPC端末も戻ってこないので、絶対に支払わないでくださいね。
ランサムウェアに感染したかも？という状況に直面した場合はまずは深呼吸。慌てず落ち着いて対応しましょう。
そして以下の手順を踏んでください。

１. ネットワークから該当するPC端末を切断する

⇒感染したかもしれないPC端末をネットワークから遮断しましょう。機内モードやＬＡＮケーブルを抜いて物理的に遮断しましょう

２. 専門家に相談する

セキュリティ専門家に相談し、適切な対策を講じてもらいましょう。フォレンジック調査会社に依頼することも有効です。感染経路の特定を依頼しましょう。

３. 感染状況を確認する

他のPC端末で感染してないか確認しましょう。同一ネットワーク内の他の機器でも感染している可能性がないか確認しましょう。

4． 情報漏洩を報告する

個人情報の情報漏えいが発生した場合は関係者や当局に適切な通知・報告を行います。企業の大小に限らず報告義務があります。

6． セキュリティ対策の見直しを検討する

RMSサービススクエアでは、専門家が常時PC端末を監視・サポートするEDRサービスを2024年12月より提供開始しました。
安心してお客様に楽天市場をご利用いただけるよう、セキュリティを確保し、安定したサイト運営を目指しています。そのため、出店店舗様には「楽天あんしんセキュリティEDRプラス」というウイルス対策ソフトとEDR、さらに有人サポートデスクがセットになったセキュリティ対策サービス導入いただくことを推奨しています。導入方法の支援から日々の運用監視を専門家におまかせいただけるサブスク型のサービスです。
1ライセンス＝1,100円～（税別）で導入できますので、ぜひ一度セキュリティ環境の確認や見直しをしてみるのはいかがでしょうか？