これはスタエフの文字起こしをブログ化したものです。
さて、今日はちょっと怖い話を。アサヒビールが「ランサムウェア」っていうサイバー攻撃を受けて、大規模なシステム障害が起きているというニュース、知ってますか?
お歳暮や年末年始で、お酒の需要が一番高まるこの時期に、まさかのシステムダウン。しかも、完全な復旧は来年の2月になる見込みだとか…。中の人たちは本当に大変だと思います。
でも、これって「大変だねぇ」で済ませられる話じゃないんです。まさに「明日は我が身」。いつ、どこで、誰の身に起きてもおかしくない、めちゃくちゃ怖い話なんですよ。僕が仕事で使っているデータが全部人質に取られて「身代金をよこせ」なんて言われたら…考えただけでもゾッとしますよね。
ファイルが人質に!?ランサムウェアの恐ろしい仕組み
そもそも「ランサムウェア」って何?って人もいると思うので簡単に説明すると、自分のパソコンの中にあるファイルが、ある日突然ぜんぶ暗号化されて開けなくなっちゃう、っていうものです。
そして、パソコンの壁紙が英語の脅迫文みたいなのに書き換えられて、「元に戻してほしければ、ここに金を払え」って要求される。まさに、データを人質に取った身代金要求です。
しかもタチが悪いのが、お金を払ったからといって、本当にデータを元に戻してくれる保証はどこにもない。結局、テロリストにお金が渡ってしまうだけかもしれない。それでも、事業を止めるわけにはいかないから、泣く泣くお金を払ってしまう企業も少なくないって聞きます。支払いはビットコインとか、足がつきにくい方法を指定されるから、犯人を捕まえるのも難しいみたいで…。
さらに怖いのが、被害は自分たちの会社だけじゃ済まない可能性があること。同じサーバーを管理している全然関係ない会社にまでウイルスが飛び火したり、盗み出した個人情報や会社の機密情報がネット上にバラまかれたりするケースもあるんです。いや、マジでおっかないですよね。
僕らにできる対策は?「古いOSが快適」は危険なワケ
じゃあ、僕らはどうすればいいのか。 「怪しい添付ファイルは開かない」とか「よくわからないサイトからデータをダウンロードしない」っていうのは基本中の基本です。でも、仕事で「このファイル開いてください」「ここをクリックしてください」って言われたら、やらないわけにはいかないじゃないですか。完全に防ぐのは、正直かなり難しいのが現実です。
だからこそ、個人レベルでできる最も重要で簡単な対策は、「OSやブラウザ、スマホのアプリを常に最新のバージョンにアップデートしておくこと」。これに尽きると思います。
セキュリティの穴(脆弱性)っていうのは日々見つかっていて、その穴を塞ぐためにアップデートが配信されるんです。だから、アップデートをサボるっていうのは、家の鍵を開けっ放しにして外出するようなもの。
たまに「パソコンは古いOSのままの方が快適に動くんだ」なんて言う人がいますけど、セキュリティの観点から言えば、それはマジで危険な考え方です。皆さん、アップデートは面倒くさがらずに、絶対にやってくださいね!
今回のアサヒビールの件は、本当にどこの企業にも起こりうること。情報システムの担当者は頭を抱えていると思いますが、僕ら一人ひとりもセキュリティ意識を高く持って、お互いに気をつけてやっていくしかないですよね。