出版大手であるKADOKAWAの夏野剛代表執行役社長CEOは、2024年6月14日に「YouTube」上で、6月8日から発生したグループ会社内のシステム障害について謝罪した。システム障害の原因は、ランサムウェアを含むサイバー攻撃によるもので、被害発覚から1カ月を経過しても解決しておらず、KADOKAWAは現在も被害の把握に追われている。
ランサムウェアによる被害に遭っているのはKADOKAWAだけではない。2024年7月5日には愛知県豊田市が、納税通知書などの印刷業務を受託している株式会社イセトー(本社:京都市)においてランサムウェアの被害に遭い、個人情報が流出したと発表している。
日本のみならず、ランサムウェアによるサイバー攻撃の被害者は世界でも増えている。果たしてランサムウェアとはどのようなものなのだろうか。
ランサムウェアとは、コンピュータウィルスの一種で、パソコンやサーバーが感染すると保管されているデータが暗号化され、使用できなくなってしまう。加害者は暗号化されたデータを復号するために、身代金を要求してくる。
警察庁が公式サイトで公開している「ランサムウェア被害防止対策」によると、ランサムウェアの手口は、従来の不特定多数の利用者を狙った電子メールの送信から、ネットワーク機器のぜい弱性を狙って侵入する手法に変わってきており、より悪質になっている。
さらにデータを暗号化するだけでなく、盗み出したデータを公開すると要求する二重恐喝の手口も増えているそうだ。では、もしもランサムウェアに感染してしまった場合はどうすればいいのだろうか。
もしもランサムウェアに感染してしまった場合は、まず感染した端末をネットワークから遮断する必要がある。ネットワークに接続したままだと、同一ネットワーク内にある別の端末に感染してしまうからだ。
次に、アンチウイルスソフトを利用して端末内をスキャンし、ランサムウェアを駆除する。ただ、ランサムウェアも日々新しいものが生まれているため、駆除できない可能性もあるため、アンチウイルスソフトは常に更新して最新バージョンを使用するべきだ。もしも駆除ができれば、感染経路や原因、被害範囲などの調査をおこなうことになり、解決までさらに時間を要することになるだろう。
また、最寄りの警察署又はサイバー犯罪相談窓口に通報・相談することを忘れてはならない。警察では事件捜査を行うのはもちろん、被害拡大を防止するための対策に関する情報を提供したり、警察庁関東管区警察局サイバー特別捜査隊が開発した復号ツール「LockBit」による被害復旧の支援をしている。
そもそもランサムウェアの被害に遭わないために、以下の対策を講じることも必要だろう。
・OSやソフトウェアは常に最新の状態に保ち、セキュリティの脆弱性を解消する。
・怪しいメールの添付ファイルは開かない。URLをクリックする際は送信元を確認する。
・セキュリティソフトを導入し、常に最新の状態に保つ。
・重要なデータは定期的にバックアップを取り、別の場所に保管する。
「自分は対策しているから大丈夫」と思っていても、それだけでは対策は万全ではない。例えば会社の同僚が感染したり、感染したファイルをUSBメモリなどの外部記録装置を使って受け取ったりと、被害に遭うリスクはさまざまな場面に潜んでいるから、細心の注意が必要だ。
ランサムウェアの脅威から、あなたと大切なデータを守るために、今すぐできることから始めよう。
(よろず〜ニュース特約ライター・夢書房)