中小企業でも身代金攻撃の怖さを知ろう

工場のパソコンが突然ダウン。画面には、『ビットコイン数万円分を振り込めばパソコンを復旧できます』と出ていた。町工場の社長は、数万円で修理してくれるサービスがあるなら渡りに船だ。ところで、ビットコインはどうやって払うのか?ということで大阪商工会議所に尋ねてきたそうだ。(2019/12/2日経新聞記事「経営の視点」を参照されたい)

大阪商工会議所は、上記を受けて会員30社のコンピュータを半年間を監視した結果、すべてのコンピュータがサイバー攻撃を受けていた実態が明らかになったそうだ。 中小企業はセキュリティ対策が甘いことから簡単にコンピュータウィルスの侵入を許している実態がある。 インターネットに接続すれば、世界中の情報にアクセスできるが、それと同時に世界中から攻撃対象になることも理解する必要がある。現代は、ほぼ世界中のどこでも常時高速インターネット接続が可能であり、膨大な数の悪意を持つ者がほとんどコストをかけずに攻撃することが可能な時代だ。攻撃を専門とするプロ集団、バックに国家権力がある組織、低い技術しか持たないがハッキングツールを手に入れた者などがあなたのコンピュータに攻撃をかけていることを知るべきだろう。悪意のある攻撃者は、中小企業に所属しているコンピュータを狙っているのではなく、セキュリティ対策が施されていない脆弱なコンピュータを探しているのだ。

https://www.ipa.go.jp/security/keihatsu/sme/guideline/index.html
IPA 中小企業の情報セキュリティ対策 五か条

ところで、身代金攻撃者に対して、ビットコインで振り込んだとしても解決は難しい。攻撃者は、修復のためにあなたにコンタクトを取れば、それだけ身元判明の可能性が高くなるうえ、そもそも修復するつもりなどないだろう。その結果、あなたの会社のパソコンは暗号化され二度とデータは手に戻らない。もし、そのパソコンに取引先リストや設計図などの重要なデータが入っていたとすれば、関係者への説明や信頼回復に相当の時間と労力がかかるだろう。それらの代償を考えれば、日常からセキュリティ対策を怠らない方が合理的だと考えるのが普通だ。

当社では、中小企業のセキュリティ対策の進め方、現状把握などを短期間で調査、報告するクイックセキュリティ診断サービスを用意しています。ぜひ、ご相談ください。

2020/1/4