感染したときに「絶対にやってはいけないこと」
それは、「なんだこれ!」とばかりに写真付きでSNSに投稿すること。個人のPCであれ、勤務先のPCであれ、感染したことを喜々としてSNSに投稿するのはもっての外です。
これには幾つかの理由があります。
まずは企業のガバナンスの問題です。企業内のPCがマルウェアに感染した場合、その事実は多くの関係者にとって非常に重要な「事件」であり、明らかになったその瞬間に、企業としての説明責任が発生します。これは何も、「感染したことを隠せ」といっているわけではありません。感染した事実は、「企業の正しい窓口から、正しい情報を出すべき」ということなのです。
もし、個人のSNSにて初報が出てしまうと、その会社のモラルの低さが透けて見えることになります。感染したら、必ず正しい報告ルートでその事実を伝えましょう。
もう1つの理由は、攻撃者にヒントを与えてしまう可能性があるということ。例えば今回のWannaCryの場合、それに感染しているということは、「その企業はまだパッチが適用されていない」という攻撃のヒントを与えることになりかねません。
今やTwitterやFacebookは情報の宝庫。ランサムウェアに感染したという“貴重な情報”をSNSに投稿しているということは、ほかにも個人情報につながる貴重な情報が垂れ流しになっている可能性があります。標的型攻撃の糸口を虎視眈々(たんたん)と探している悪人がいたとしたら、こんなにおいしい情報はありません。
セキュリティ対策を「情シスまかせ」にしない
最も大きな問題は、“セキュリティを他人ごとにしている”ことです。マルウェアの感染した事実を、気楽に「やられた!」などと投稿できるのは、自分事として捉えていない証拠。「セキュリティは誰かがやってくれるもの。それなのにやられちゃった」という考え方が根底にあるのかもしれません。
残念ながら、マルウェアの感染を100%防ぐことはできません。しかし、企業においては、それを100%に近づけ、万が一感染しても情報漏えいに至らないようにしたり、事業を継続できるようにしたりと、さまざまな部署が苦労しています。特に情報システム部は、“従業員に嫌われるほど”、うるさくセキュリティについて説いていることでしょう。だからといって、ITセキュリティを“全て人任せ”にしてはなりません。
ランサムウェアは、個人や従業員の情報を狙ってきます。企業も、情報システム部も、ITセキュリティという名の「強固な鎖」を作り続けています。私たち個人がその鎖をつなぐとき、そこが最も弱い部分にならぬよう、「自分ごと」としてたち振る舞う必要があるのです。
ランサムウェアは卑劣なサイバー攻撃です。だからこそ、一人ひとりが自ら学び、被害を最小限に食い止めなければなりません。狙われているのは、あなたの大事な画像や動画といった“思い出のファイル”です。いまだバックアップをしていないという人は、すぐにでも対策を。
著者紹介:宮田健(みやた・たけし)
元@ITの編集者としてセキュリティ分野を担当。現在はフリーライターとして、ITやエンターテインメント情報を追いかけている。自分の生活を変える新しいデジタルガジェットを求め、趣味と仕事を公私混同しつつ日々試行錯誤中。
筆者より:
2015年2月10日に本連載をまとめた書籍『デジタルの作法〜1億総スマホ時代のセキュリティ講座』が発売されました。
これまでの記事をスマートフォン、セキュリティ、ソーシャルメディア、クラウド&PCの4章に再構成し、新たに書き下ろしも追加しています。セキュリティに詳しくない“普通の方々”へ届くことを目的とした連載ですので、書籍の形になったのは個人的にも本当にありがたいことです。皆さんのご家族や知り合いのうち「ネットで記事を読まない方」に届けばうれしいです。
関連記事
- 「半径300メートルのIT」記事一覧
- ランサムウェア「WannaCry」の被害が止まらない理由
世界で猛威を振るい、次々と被害が報告されているランサムウェア、「WannaCry」。なぜ、被害が拡大し続けているのでしょうか。 - メールの添付ファイルに注意 ランサムウェア「Wanna Cryptor」にIPAも注意喚起
5月12日夜から世界で感染が拡大しているランサムウェア「Wanna Cryptor」について、IPA(情報処理推進機構)が緊急会見を開き、注意喚起した。週明けのメール開封時には特に注意が必要だという。 - 1日5分でできる、ランサムウェア対策
大事なデータを勝手に暗号化し、身代金を要求するランサムウェア。その被害は個人にも及んでいます。今回は、被害にあって絶望しないための対策法を紹介します。 - GMO子会社のクレカ情報漏えい事件、“褒められる対応”を考えた
約70万件の情報が漏えいしたとみられるGMOペイメントゲートウェイの不正アクセス事件。100%情報漏えい事故を防ぐことはできない時代、事件を起こした企業がすべき“褒められる対応”を考えてみました。 - ネットバンキングを狙う「DreamBot」が猛威 今すべき対策は
インターネットバンキングを狙う「DreamBot」が猛威を振るっています。私たちのお金を狙う、このマルウェアの餌食にならないためにできることとは?
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.