メールアドレスを不正利用で知らないサービスに登録されているお話
下記の記事を見つけました。
https://news.yahoo.co.jp/articles/d8d9717906a22fb2a0d41d05e8c4b091c8078f25
ランサムウェアにより暗号化などされ必要な情報にアクセスできなくなり、
それを復号したいならお金を出せというものになります。
以前の記事でも書きましたが、かなり多く発生しております。
記事にも記載がある通り、お金を払ったら復号されるという保証はないです。
そのため払わないのが当然ではあるのですが、業務に支障をきたすということで
払ってしまう企業も多くいるのも事実です。
私自身この業界にいてそれなりに長いですが、セキュリティ対策に関して、
日本企業はあまり重視をしていない傾向があります。
確かに何もないときはコストにしかなりませんから、その部分が勿体ないと思われる
経営者が多いのも事実です。
ただ、被害を被ればそれ以上のコストが飛ぶこともこれも事実です。
弊社もwebサービスを展開しておりますので、このセキュリティ対策は意識しています。
そして必要な経費はかけております。
その上で一つ潰されても他で復旧できるような形も用意しており、業務が完全停止するということは
ありません。
また以前のコラムでも書きましたが、単純に攻撃を受け侵入されることというのはかなり少なく、
フィッシングなどでその会社の人が入力してしまい、正式な方法でログインされ改ざんされるという
ことが多いのは変わっていません。
いくらシステムでよいセキュリティ対策をしても、人が正式な情報をおしえてしまっているのであれば
どうやっても防ぐことはできません。
そのシステムを使う人全員が偽物の連絡に騙されず運用しなければなくなりません。
ここ1年弱で私の名前をかたり連絡してくるメールなど増えました。
恐らく個人よりも法人を相手にしたほうがお金になるということなのだと思います。
特にITではない業界の方へのセキュリティ教育は必要であると思います。
弊社でもそのあたりをお伝えすることも多いですが、全員に理解させるというのも難しいのも事実です。
基本このあたりはいたちごっこであるので、撲滅することはないのですが、
手法を知るだけでも被害は減らせます。
その辺の一環としてお伝えできればと思い改めてコラムを記載いたしました。
もしIT詳しくないけどセキュリティ気になるという方がいればご連絡ください。
