5月12日から大規模なサイバー攻撃が開始され、WannaCry(ワナクライ)と呼ばれるランサムウェアが世界中で猛威を奮っています。

150以上の国の10万以上の組織で、およそ20万台の端末がこの不正プログラムに感染したとされています。

普段はITに興味のない方も、このたびはニュースで大々的に報道され、ご存じの方も多いかと思います。

このランサムウェアに感染したPCは、データが暗号化されて使えなくなってしまいます。

そして以下の画像のように、元に戻したかったらBitCoinで身代金を払え、というメッセージが表示されます。
wannacry
    (IPAより引用)

身代金の額面は$600。
およそ6万円として、皆さんなら支払いますか?

その前に、感染することによる、また身代金を支払うことによるデメリットを認識しておくべきです。
  • ランサムウェアに感染したということで、セキュリティ対策に疎い組織として信頼を失う
  • 暗号化を解くために身代金を払っても、100%元に戻せる保証はない
  • 元に戻せたとしても、支払った事実によって、攻撃者の「金を払う会社」として攻撃者のリストに載る
  • 攻撃者のリストに載ることによって、より精度の高い攻撃を繰り返し受ける可能性が高まる
  • 身代金を支払うことにより反社会勢力と取引したとみなされた場合、健全な取引先から関係が断たれる可能性がある

…いかがでしょうか?
身代金を払えばすべて解決するとは言えません。

また暗号化が解けなかった場合、大打撃を受けるのは中小零細企業です。
大企業の何百・台何千台のPCのうち2,3台のPCが暗号化されても、致命傷にはならないでしょう。

しかし、中小零細企業の経営者のPCが、会計端末が、ファイルサーバー(NAS)が暗号化されたらどうなるでしょうか?
顧客情報が、財務情報が、設計データが、弁護資料 … などが暗号化されて元に戻せなくなったらどうなるでしょうか?

一発で事業継続が困難になる事態も考えられます。

ですから出来る限りランサムウェアの被害に遭わないよう、事前に対策をしておくことをおすすめします。

エイテックは最適なソリューションをご提案できます。