中小企業で本当に起こった! パソコンがウイルスに感染してしまった話 #フリフリ040
マネージャーのタカヤナギです!
私は元々ITがとても苦手で「インターネットとWi-Fiの違い」がよく分からないくらいITリテラシーが低かったのですが、機人(システム担当業務支援・代行)のサービスを提供している身として「少しでもお客様のお役に立ちたい」という想いで日々機人の勉強をしています。
(最近は鈴木の現場に同行して勉強させてもらっている事も多いので、この記事を読んだ方は「記事見たよ!」って声をかけてもらえると大変喜びます!笑)
そんな中、先日NHKの「所さん!事件ですよ」という番組の再放送がありまして、何となく見ていたら、我々中小企業にも大きくかかわるパソコンのウイルスのお話がありました。
「これは中小企業のみなさんに伝えないと!」という想いで、こうして筆を執っております。
【パソコンのウイルスの正体】
・パソコンのウイルスってそもそも何?
・感染したらどうなるの?
・誰がこんなことしてるの?
コロナウイルスは今でこそ感染したらどのようになるかが分かるので対策も取りやすいですが、
パソコンのウイルスに感染してもどうなるのかがあまり想像できないので、正直ウイルス対策とか言われてもピンと来ませんよね(私もでしたけど)。
ということで、「ウイルスにかかるとどうなるのか」を解説してみます。
まず、番組で紹介されていたウイルスは「ランサムウェア」という種類のものです。
「ランサムウェア」とは、「身代金」を意味する英語「ランサム(Ransom)」と「ソフトウェア(Software)」とを組み合わせた言葉です。パソコンやスマートフォンをウイルスに感染させて、保存されているファイル等のデータを勝手に暗号化することで使用できない状態にした後、それを元に戻すことと引き換えに「身代金」を要求する不正プログラムです。
ランサムウェアに感染すると、ファイルが暗号化されて使用できなくなり、パソコンの画面には、ファイルの復号のための金銭の支払いを要求するメッセージ、又は連絡先が表示されます。
万一、会社の業務システムやオンラインシステムなどが感染すると、通常の業務運営ができなくなってしまいます。
(政府広報オンラインより)
つまり、ランサムウェアに感染してしまうと
「身代金+パソコンを使って行ってる仕事全般で得られる利益」
の損害が出るというということです。
「身代金とか要求されるのって大企業だけでしょ?
うちは中小企業だし関係ないっす」
そんなことを考えている方もいるかもしれませんが、ちょっと待ってください!!
次に小さな鮮魚店で実際に起こった事件をご紹介します。
【鮮魚店で本当にあった怖い話】
被害にあったのは北海道小樽市の小樽駅横市場の「武田鮮魚店」
「武田鮮魚店」は魚市場の一角で50年以上営業しており、
店頭以外でも、カニなどをオンラインで販売しているお店です。
発端は、海外からのメールが届いた英語のメールを店に来た観光客からのものと思い
添付ファイルを開いてしまったところから始まりました。
その添付ファイルを開いた瞬間、お店のパソコンがランサムウェアに感染してしまい、
お店の全てのデータが暗号化されて開けなくなってしまったのです。
セキュリティ対策はパソコンが重くなると思い、やっていなかったとのこと。
一番困ったのは、オンライン通販の受注、発送システムがダウンしたことで、
多い日は200件〜300件くらい入る注文が一切確認できない状態になりました。
お客様からの注文が見れないために、発送が出来ないという最悪の状態になり、
電話が鳴りっぱなしで、お客様に迷惑をかける事に。
そこで要求先に連絡をし、仮想通貨で「30万円」の要求額を支払うことにしました。
送金から3日後に「解除キー」が届きシステムは復旧しましたが、結局データの2割程度は復旧できなかったといいます。
【セキュリティ対策の国家資格を持っている「す~しゃちょー」に対策を聞きました】
ここまでで、ウイルスに感染してしまったときの恐ろしさについて理解していただけたのではないでしょうか。
でも大丈夫です、コロナウイルスと一緒で原因が分かっているものに対しては対策ができます。
私がみなさんの代わりに、弊社の金髪す~しゃちょーにランサムウェア等のウイルスの対策方法について聞いてきました。
実はす~ちゃしょー、ただの金髪ではなく「情報処理安全確保支援士」というセキュリティの国家資格を持っている、すごい金髪なのです!
~ここから会話~
た)ランサムウェア等のウイルスにはどのように対策をしていけばいいですか?
す)まずは「怪しいメールは開かない」ことかな。
ただ最近は、攻撃メールの受信者が過去にメールのやり取りをしたことのある、
実在の相手の氏名、メールアドレス、メールの内容等の一部が、攻撃メールに流用
されて、「正規のメールへの返信を装う」内容となっている場合とか、
ついつい業務上開封しちゃいそうな中々巧妙な文面になってて、注意が必要です。
た)え、こんなの開いてしまいそうになりますよね…!
コロナワクチンみたいに感染してもなんとかなるみたいな方法ないんですか??す)ですよね笑
一応、ワクチンみたいなものもありますよ。
それがいわゆるセキュリティソフトです。た)セキュリティソフトで有名なのはマカフィーとかノートンとか?
す)確かにその辺は有名ですね。
ただ、それらが入ってたら完璧に防げるのか、と言ったら、答えは「NO」。
じゃあセキュリティソフトが意味ないのかというとそういうわけじゃないです。髙栁さんも知っているように、機人の契約をしていただいているお客様には
僕が選定したセキュリティソフトを入れてもらっています。
そのソフトを選んだ理由はいくつかあるけど、大きなものとしては、
「ホワイトリスト」という形式を取っていることです。あとはペンタゴン(アメリカ国防総省)で使われているとか、実績も考慮してるけど。
ホワイトがあればブラックもある、ということで、いわゆる市販のセキュリティソフト
は「ブラックリスト」という形式が一般的ですね。た)ブラックリストはなんとなく聞いたことあるけど、ホワイトリストってなんですか?
す)ブラックリストは「やばいものリストに載っているもの=危険」だと判断する方式
です。
実はウイルスって一日一日新しいものが常に生まれていて、やばいものリストが
作られる前に攻撃を開始しちゃったりします(ゼロデイ攻撃っていいます)。さらに、上記のメールのようにやばくないふりをするのもどんどん上手になっている
ので、新しいウイルスを「リストに載っていない=安全」だと判断しちゃって
自分のパソコンの中でウイルスを活動させることを許してしまいます。AIとかを使って新しいウイルスにも対策してたりはしてますが、なかなか全部を
防ぐのは難しいです。アイドルのライブとかで入り口に警備員を配置していた
けど、うっかりやばい人通しちゃって事件を起こさせてしまう、というのと同じ
ですね。
一方、ホワイトリストは「安全なものリストに載っているもの=安全」と判断する
方式です。
これだと安全なものリストにぴったり一致するソフト以外は自分のパソコンの中で
活動するのを許さないので、万が一ウイルスに感染しているファイルを
開いてしまっても自分のパソコンの中で悪さをすることはありません。顔認証付きのオートロックがついたマンションみたいな感じですね。
登録された本人以外は絶対に扉を開けない。今は例え双子でも通さないみたいですよ。た)ホワイトリストすごい!
じゃあみんなホワイトリストにしたらいいじゃないですか!す)ホワイトリストにも弱点はあって、
さっきの「安全なものリスト」以外の物を活動させない、といったけど、
逆に言うと、リストに載っていなければ例え安全なソフトでも動きません。僕が使っているソフトは、いろんな工夫で使っている人がいちいちリストを
作らなくても極力そういうことが起こらないようになっているけど、
やっぱり完全ではないから。
だから、ホワイトリスト形式のセキュリティソフトを使いこなすにはそれなりに
テクニックが必要で、そこをよほどでない限りお客様だけでやるのは大変&やり方が
分からないと思う。語弊を恐れず言えば、「ホワイトリストいいですよ!」といって売りさばけば
フリーランスの売上は上がるけど、やっぱり無責任なことはしたくないし。
残念ながら実際明らかにお客様に使いこなせない高価な機械とかを売りさばいて
儲けている業者さんはいて、そういう業者さんに泣かされてきた、もしくは気付かずに
必要のないお金を払ってしまった方々は少なからず見てきた。だからこそ、
僕ら「機人」が責任もってサポートできる、契約先のお客様だけに提供しています。また、テクニックというのは何も技術的な話だけではなくて、たとえお客様先の
社長がOKと言っていても、社員のみなさんが同じ意識とは限らない。
いくらセキュリティの為とはいえ、たまたま自分の仕事がソフトの影響で少しでも
滞っちゃったりすれば、不満に思うのは当然だと思う。仮にお客様の会社でホワイトリスト形式のセキュリティソフトを技術的に運用できた
としても、そういった不満に適切に向き合う、というのはなかなか難しいことで、
下手すると社内の不和を助長しかねない。
そういう社員さんの気持ちにしっかり寄り添って、協力関係を築いていくこと。
それは第三者の立場である「機人」だからこそできることもあって、
一番大切にしている部分です。
僕らは僕らだからこそできる事でこれからもお客様にとって必要な存在に
もっともっとなっていきたいと思うよ。~ここまで会話~
すみません、うちのす~しゃちょーは、すごい金髪なのですが、ノッてくるとどんどん話が長くなる金髪でもあるのでご容赦ください…(´;ω;`)笑
対策をまとめると
・怪しいメールは開かない
・例えメールを開いても感染しないように「ホワイトリスト形式」のセキュリティソフトを入れる
・ただセキュリティソフトの運用はハード面でもソフト面でも大変だから専門家のと一緒に導入するのがおススメ
ということですね。
ちなみに、す~しゃちょーが選んだセキュリティソフトについて、本当はここで紹介したかったのですが、「ちゃんと説明をしないまま紹介だけするのは無責任」とのことでしたので、気になる方はす~しゃちょーに直接お問い合わせくださいませ。
【最後に】
警視庁の調べによると、ランサムウェアの被害報告件数は年々増加しています。
被害にあわないためには、ウイルスにかからないための予防はもちろん必要ですが、
とはいえ、ウイルス側も日々巧妙になってきている今、万が一ウイルスにかかってしまった時の対処も同時に行うことによってはじめて「ウイルス対策」といえると思います。
・自社のウイルス対策に関して正直不安
・ウイルスソフトってどうやって入れたらいいの?
・社員のITリテラシーが低いと感じる
など、この記事を読んで会社をウイルスから守りたいと思った方。
周りに相談する人がいなければ、金髪す~しゃちょーでよければ相談にのりますので、お気軽にご相談ください!
金髪す~しゃちょーの連絡先を知らない方はこちらからお願いします!