古いバージョンのブラウザーを使用しています。MSN を最適にご利用いただくために、サポートされているバージョンをご使用ください。

WannaCryに感染! その時、絶対にやってはいけないこと

ITmedia エンタープライズ のロゴ ITmedia エンタープライズ 2017/05/22
WannaCryに感染! その時、絶対にやってはいけないこと: 画像:ITmedia © ITmedia エンタープライズ 提供 画像:ITmedia

 世界で猛威を振るっているランサムウェア、「WannaCry」。1週間たって、さまざまな情報が出てきました。欧州では派手に被害が報じられたものの、日本においてはさまざまな理由から、あまり被害が表沙汰にはならなかったのが印象的です。

 ランサムウェアというマルウェアは、あなたの大事なデータを暗号化して人質とし、あなた自身に金銭を要求するという仕組みゆえに、「感染したことを分かってもらえるようアピールする」のが特徴の1つです。

 コンピュータウイルスが最初に出てきたときは、「オレはこんなこともできるんだぞ!」と技術力を誇示するため、制作者が誰であるかなどのアピールが含まれていました。その後は深く、静かに感染し、なるべく利用者に気付かれないように活動するのが当たり前になります。

 ランサムウェアが地味な活動をしていたら身代金を取れないので、今回のWannaCryでは壁紙が黒地になって、メッセージが表示されるという、“感染したら何かがおかしいと分かる”仕組みになっていました。

 そしてもし、あなたが、“おかしい、WannaCryにやられたかもしれない”思ったとき、絶対にやってはいけないことがあります。

●感染したときに「絶対にやってはいけないこと」

 それは、「なんだこれ!」とばかりに写真付きでSNSに投稿すること。個人のPCであれ、勤務先のPCであれ、感染したことを喜々としてSNSに投稿するのはもっての外です。

 これには幾つかの理由があります。

 まずは企業のガバナンスの問題です。企業内のPCがマルウェアに感染した場合、その事実は多くの関係者にとって非常に重要な「事件」であり、明らかになったその瞬間に、企業としての説明責任が発生します。これは何も、「感染したことを隠せ」といっているわけではありません。感染した事実は、「企業の正しい窓口から、正しい情報を出すべき」ということなのです。

 もし、個人のSNSにて初報が出てしまうと、その会社のモラルの低さが透けて見えることになります。感染したら、必ず正しい報告ルートでその事実を伝えましょう。

 もう1つの理由は、攻撃者にヒントを与えてしまう可能性があるということ。例えば今回のWannaCryの場合、それに感染しているということは、「その企業はまだパッチが適用されていない」という攻撃のヒントを与えることになりかねません。

 今やTwitterやFacebookは情報の宝庫。ランサムウェアに感染したという“貴重な情報”をSNSに投稿しているということは、ほかにも個人情報につながる貴重な情報が垂れ流しになっている可能性があります。標的型攻撃の糸口を虎視眈々(たんたん)と探している悪人がいたとしたら、こんなにおいしい情報はありません。

●セキュリティ対策を「情シスまかせ」にしない

 最も大きな問題は、“セキュリティを他人ごとにしている”ことです。マルウェアの感染した事実を、気楽に「やられた!」などと投稿できるのは、自分事として捉えていない証拠。「セキュリティは誰かがやってくれるもの。それなのにやられちゃった」という考え方が根底にあるのかもしれません。

 残念ながら、マルウェアの感染を100%防ぐことはできません。しかし、企業においては、それを100%に近づけ、万が一感染しても情報漏えいに至らないようにしたり、事業を継続できるようにしたりと、さまざまな部署が苦労しています。特に情報システム部は、“従業員に嫌われるほど”、うるさくセキュリティについて説いていることでしょう。だからといって、ITセキュリティを“全て人任せ”にしてはなりません。

 ランサムウェアは、個人や従業員の情報を狙ってきます。企業も、情報システム部も、ITセキュリティという名の「強固な鎖」を作り続けています。私たち個人がその鎖をつなぐとき、そこが最も弱い部分にならぬよう、「自分ごと」としてたち振る舞う必要があるのです。

 ランサムウェアは卑劣なサイバー攻撃です。だからこそ、一人ひとりが自ら学び、被害を最小限に食い止めなければなりません。狙われているのは、あなたの大事な画像や動画といった“思い出のファイル”です。いまだバックアップをしていないという人は、すぐにでも対策を。

ITmedia エンタープライズの関連記事

image beaconimage beaconimage beacon