WannaCryに感染！ その時、絶対にやってはいけないこと：半径300メートルのIT（2/2 ページ）

[宮田健，ITmedia]

感染したときに「絶対にやってはいけないこと」

　それは、「なんだこれ！」とばかりに写真付きでSNSに投稿すること。個人のPCであれ、勤務先のPCであれ、感染したことを喜々としてSNSに投稿するのはもっての外です。

　これには幾つかの理由があります。

　まずは企業のガバナンスの問題です。企業内のPCがマルウェアに感染した場合、その事実は多くの関係者にとって非常に重要な「事件」であり、明らかになったその瞬間に、企業としての説明責任が発生します。これは何も、「感染したことを隠せ」といっているわけではありません。感染した事実は、「企業の正しい窓口から、正しい情報を出すべき」ということなのです。

　もし、個人のSNSにて初報が出てしまうと、その会社のモラルの低さが透けて見えることになります。感染したら、必ず正しい報告ルートでその事実を伝えましょう。

　もう1つの理由は、攻撃者にヒントを与えてしまう可能性があるということ。例えば今回のWannaCryの場合、それに感染しているということは、「その企業はまだパッチが適用されていない」という攻撃のヒントを与えることになりかねません。

　今やTwitterやFacebookは情報の宝庫。ランサムウェアに感染したという“貴重な情報”をSNSに投稿しているということは、ほかにも個人情報につながる貴重な情報が垂れ流しになっている可能性があります。標的型攻撃の糸口を虎視眈々（たんたん）と探している悪人がいたとしたら、こんなにおいしい情報はありません。

セキュリティ対策を「情シスまかせ」にしない

　最も大きな問題は、“セキュリティを他人ごとにしている”ことです。マルウェアの感染した事実を、気楽に「やられた！」などと投稿できるのは、自分事として捉えていない証拠。「セキュリティは誰かがやってくれるもの。それなのにやられちゃった」という考え方が根底にあるのかもしれません。

　残念ながら、マルウェアの感染を100％防ぐことはできません。しかし、企業においては、それを100％に近づけ、万が一感染しても情報漏えいに至らないようにしたり、事業を継続できるようにしたりと、さまざまな部署が苦労しています。特に情報システム部は、“従業員に嫌われるほど”、うるさくセキュリティについて説いていることでしょう。だからといって、ITセキュリティを“全て人任せ”にしてはなりません。

　ランサムウェアは、個人や従業員の情報を狙ってきます。企業も、情報システム部も、ITセキュリティという名の「強固な鎖」を作り続けています。私たち個人がその鎖をつなぐとき、そこが最も弱い部分にならぬよう、「自分ごと」としてたち振る舞う必要があるのです。

　ランサムウェアは卑劣なサイバー攻撃です。だからこそ、一人ひとりが自ら学び、被害を最小限に食い止めなければなりません。狙われているのは、あなたの大事な画像や動画といった“思い出のファイル”です。いまだバックアップをしていないという人は、すぐにでも対策を。

著者紹介：宮田健（みやた・たけし）

『デジタルの作法』

元＠ITの編集者としてセキュリティ分野を担当。現在はフリーライターとして、ITやエンターテインメント情報を追いかけている。自分の生活を変える新しいデジタルガジェットを求め、趣味と仕事を公私混同しつつ日々試行錯誤中。

筆者より：

2015年2月10日に本連載をまとめた書籍『デジタルの作法〜1億総スマホ時代のセキュリティ講座』が発売されました。

これまでの記事をスマートフォン、セキュリティ、ソーシャルメディア、クラウド＆PCの4章に再構成し、新たに書き下ろしも追加しています。セキュリティに詳しくない“普通の方々”へ届くことを目的とした連載ですので、書籍の形になったのは個人的にも本当にありがたいことです。皆さんのご家族や知り合いのうち「ネットで記事を読まない方」に届けばうれしいです。