ランサムウェアの驚異にどう立ち向かうべきか?

2021年にIPA(情報処理推進機構)が発表した情報セキュリティにおける脅威のランキングにおいて、ランサムウェアによる被害がトップに位置していました。前年の同じランキングの5位からトップに急上昇した形です。
この結果からも、ランサムウェアが企業・個人を問わずIT環境において、いかに大きな問題になっているかがわかります。
もともとランサムウェアは不特定多数の個人を対象にしたものが多かったのですが、近年では特定の企業を対象とした「標的型ランサムウェア」が増えていると言われています。つまり、「うっかりウイルスに引っかかってしまった」では済まされない重大な被害が企業に生じる恐れが出てきています。

ランサムウェアでは、スパムメールにリンクされたURLにアクセスすることで感染するケースに加え、WebサイトのCMSを改ざんしたうえで不正サイトへの誘導を促すケースも見られます。
前者の場合は怪しいメールには手を出さないといった方法で対処できますが、後者の場合はなかなか事前に見破るのが難しい状況です。さらに訪問したサイト上に掲載されているネット広告にランサムウェアが紛れ込んでおり、うっかりクリックすると感染してしまうケースも見られます。

このような厄介なランサムウェアに対して、どう対処すればいいのでしょうか。
ポイントは、やはり「怪しいサイト、メールには手を付けない」ことです。そして、システムのアップデートを頻繁に行い、OSやアプリケーションを最新の状態にしておくことです。古いOSやアプリケーションを使っているとセキュリティが脆弱な部分をつかれて感染してしまう恐れがあります。

セキュリティ対策ソフトの導入は、もう大前提のレベルです。そのうえで社内のWebを利用する従業員全員のネットリテラシーを徹底し、不用意な使用は避ける環境を整えましょう。
対応が追いつかない場合は、情報セキュリティ対策全般を担うセキュリティコンサルタントに依頼したり、アウトソーシングを導入するという方法もあります。