サイバー空間における脅威の一つに、重要なデータを人質にして金銭を要求する手口が存在する。これはただのウイルスではなく、組織の業務や個人の生活に甚大な影響を及ぼしかねない深刻な攻撃だ。この手口が成立する背景には、データの価値が急速に高まったことやコンピューターウイルスの多様化、攻撃者の手口の巧妙化がある。昔は主に迷惑なプログラムとして扱われていたウイルスが、今では組織の存続すら脅かすための犯罪手段に変化した。その脅威と対策を理解するには、まずデータのバックアップが最重要課題である点を押さえなければならない。
仮に重要なファイルが不正に暗号化されアクセス不能になった場合でも、異なる環境に保存した正常なコピーがあればデータ喪失のリスクを大幅に減らすことが可能だ。バックアップは、基本的には外部デバイスやクラウド環境など独立した場所に定期的かつ複数世代分用意することが推奨されている。万一の事態では、暗号化された感染端末を初期化し、バックアップからデータを元通りに復旧する道が残される。しかし、同じネットワーク上に置かれているバックアップが同時に攻撃を受けたり、攻撃者による長時間の潜伏によってバックアップまでも感染してしまったケースも報告されているため、適切な管理体制と運用方針が必要となる。もう一つの大きな柱が、ウイルスやマルウェア自体を未然に検出・遮断する予防策である。
ウイルス対策ソフトやネットワーク監視装置の最新化は当然として、それだけではなく、攻撃者は日々新たな手法を繰り出してくるため、システムへの更新ファイル(セキュリティパッチ)の適用、不審なメールやファイルへの注意喚起、不明な外部サイトの閲覧を控えるといった幅広い対策が求められる。先進的なウイルスは、従来型の検出ではすり抜ける事例も増えつつある。したがって、振る舞い検知や未知の脅威に対応した多層的な防御が重要視されている。さらに、人的な対策もきわめて重要だ。多くの場合、攻撃者は一見無害そうな添付ファイルやダウンロードリンクを使用し、心理的トリックによってユーザーの不用意な操作を誘発する。
定期的なセキュリティ教育や啓発活動を通じて、危険なファイルを不用意に開かない、よくわからないメールは即時削除する、といった現場の基本行動を徹底させる必要がある。そのような一人ひとりの意識の積み重ねが、被害の拡大を防ぐ第一歩となる。ネットワークの区分けも有効な手段のひとつである。企業・組織の規模を問わず、すべてのシステムや端末を無造作に同じネットワーク上に置いてしまうと、万が一ウイルスが侵入した際に組織内全体に被害が拡がりやすくなる。ネットワークの分割(セグメンテーション)を実施したうえで、重要なサーバーや基幹システムには外部からの直接的なアクセスを制限し、多要素認証など強固な認証方式の導入、アクセス制御の厳格化等によって、被害を局所に抑え込む戦略が推奨される。
また、感染や攻撃の痕跡を即座に察知する仕組みも効果的である。万が一不審なプロセスの起動や大量のファイル暗号化が短時間で検知された際、自動的にネットワークから隔離したり管理者へ迅速に通知を行うことで、被害の全体拡大を抑えることができる。異常なファイルアクセスや一般的でない通信が発生した場合にも、即座に対応できる社内体制が整っていることが重要だ。データだけでなく、重要な業務システムの可用性維持という意味でも事前の備えが欠かせない。例えば、サーバー仮想化やクラウドの活用によって、一部の端末やサービスが被害を受けても短期間でシステムを再稼働できる仕組みを検討する組織も増えている。
ダウンタイムや経済的な被害だけでなく、信用失墜も組織にとって極めて大きなリスクとなりうる。こうした観点からも一歩先のリスク管理計画を構築しておくべきであろう。被害が発生してしまった場合の緊急対応マニュアルや意思決定体制の整備も必要となる。組織としては、感染の判明直後に業務停止や被害拡大防止のための策を躊躇なく実行できるよう、通信網遮断や端末切り離し等の具体的な手順を事前に決めておくべきだ。また、要求された金銭の支払いに関しては、支払ってもデータが戻ってくる保証はなく、攻撃の再発や模倣犯の誘発といったさらなるリスクを招きかねないため、極めて慎重な検討と専門家の助言を求めることが大切である。
総合すると、ウイルス対策やバックアップ、ネットワークの適切な設計、人的な教育、迅速な検知・対応体制といった多方面からの備えが不可欠となる。それぞれに費用や手間がかかるが、万が一の損害を思えば、これらはむしろ必要最低限の投資と考えなければならない。サイバー環境が目まぐるしく変化し続ける時代にあっては、守りの意識を社会全体に浸透させていくことこそが喫緊の課題といえよう。近年、サイバー空間における脅威は深刻化しており、なかでも重要データを人質に金銭を要求する手口は、組織や個人の生活に甚大な被害をもたらす危険性を持つ。データの価値が高まる一方で、攻撃者の手法は日々巧妙化しているため、ただウイルス対策ソフトを導入するだけでは十分な防御にならない。
被害を防ぐうえで最重要となるのが、定期的かつ多世代にわたるバックアップの確保である。さらに、ネットワーク分割やアクセス制御などで被害の局所化を図り、不審な動きを即座に検知し遮断できる体制づくりも重要だ。また、ユーザー自身への教育や注意喚起を継続的に行い、巧妙なメールやファイルへの不用意な対応を避ける意識の徹底も欠かせない。加えて、クラウド活用や仮想化によるシステムの可用性確保、組織としての緊急時対応マニュアルの整備も求められる。金銭要求への対応も慎重を期し、専門家の助言を仰ぐべきだ。
サイバー被害のリスクはすべての組織・個人にとって現実的であり、多層的かつ実践的な対策がもはや必須といえる。防御意識を社会全体に広げ、常に最新の備えを講じていくことが不可欠である。