こまめにパッチを適用するなどアップデートが重要
ランサムウェア対策は企業にとって大きな課題となるが、有効な対策はあるのだろうか。
「今回の被害はCitrix Gateway(リモートアクセス系のサービス)のサーバのセキュリティホールを悪用したものですが、この脆弱性は1年以上前に発見されていました。既知の脆弱性はネットをくまなく自動的にスキャンすることで発見できることも多い。ターゲットにする、しないではなく、既知の脆弱性への対策を怠っているサーバやNASを狙っているだけのことが多い。もちろん、北朝鮮が攻撃したとも噂された2014年のソニー・ピクチャーズエンタテインメント(SPE)への大規模サイバー攻撃など、特定の企業を狙う場合もあります。SPEの例では全システムがダウンし、映画作品の機密情報や財務書類、俳優のプライベート情報などが流出して大騒ぎになりました。あの時も発見からかなり時間が経過していた古いセキュリティホールが使われました。
対策は地味に感じるでしょうが、セキュリティ情報にアンテナを張り、こまめにパッチを適用するなどアップデートしておくことが肝心です。鍵を閉め、錠前に問題がないかを確認し、簡単に侵入されないようにすることが最も重要です。それを怠らなければ、犯罪組織は他にもっと侵入しやすいサーバに狙いを変えるでしょう。データを暗号化して使えなくする手口についても、バックアップをこまめに取っていれば最悪の事態は防げます。ふだんからのデータ運用が正しく行われていれば、完全にデータが失われるといったリスクは避けることができます」(同)
(文=佐藤勇馬、協力=本田雅一/ITジャーナリスト)
提供元・Business Journal
【関連記事】
・初心者が投資を始めるなら、何がおすすめ?
・地元住民も疑問…西八王子、本当に住みやすい街1位の謎 家賃も葛飾区と同程度
・有名百貨店・デパートどこの株主優待がおすすめ?
・現役東大生に聞いた「受験直前の過ごし方」…勉強法、体調管理、メンタル管理
・積立NISAで月1万円を投資した場合の利益はいくらになる?
