アサヒビールがサイバー攻撃により出荷できなくなったニュースに続き、オフィス用品などの通販サイト「アスクル」、無印良品もサイバー攻撃によりシステム障害が発生し、復旧の目処はたっていないということです。共同通信　無印、ロフト、そごう西武も停止　アスクルへのサイバー攻撃で　

アサヒビール、アスクルのシステム障害の原因はどちらも「ランサムウェア」と発表されています。ランサムウェアなど、サイバー攻撃がおよぼす被害、感染したときの行動についてまとめました。

ランサムウェアとは

ランサムウェアは、コンピューターウイルスのひとつで、ランサムウェアに感染すると、パソコンやスマートフォン内のデータが暗号化されて使用できなくなったり、システムがロックされます。そして、その解除と引き換えに金銭（身代金）を要求される不正プログラムです。データを暗号化されると復旧させるのは極めて困難で、身代金を支払ったとしても元に戻る保証はないそうです。

従来のランサムウェアの場合、不特定多数の利用者を狙ったメールや偽サイトなどを使う手口が一般的でしたが、最新のランサムウェアでは、企業などのネットワークへ直接侵入する手口が多いそうです。

これまでは、不審なメールや不審なサイトにはアクセスしない、を徹底していればサイバー攻撃のひとつの対策になっていたかもしれませんが、ウイルスがネットワークへ直接侵入する事例が確認されているため、ウイルス対策ソフトの導入や、セキュリティ対策はがますます重要になってきています。

ランサムウェアに感染したら（疑われたら）

ネットワークから隔離する

ランサムウェアの感染拡大を防ぐため、感染したパソコン等のLANケーブルを抜くなど、ランサムウェアに感染した機器をネットワークから隔離します。重要なのは、「電源を落とさないこと」です。慌てて電源を落としてしまうと、感染原因を調査するために必要なログ等が消えてしまう可能性があります。感染もしくは疑いがあれば、ネットワークから隔離するだけで、パソコンやネットワーク自体の電源を落とさないようにしましょう。

警察に通報・相談

ランサムウェアの被害に遭ったら、最寄りの警察署かサイバー犯罪相談窓口に電話で相談します。相談には保存した通信ログ等が必要になるので、事前に電話で必要資料などの相談をしておくとスムーズです。

感染原因を調査する

ランサムウェアの被害拡大と再発防止のため、感染原因等の調査をします。お客様や取引先等へ説明責任もあるため、原因、実際の被害状況を早期につきとめる必要があります。この原因調査にかかる費用は、非常に高額です。

私たちはAIG損保の「個人情報漏洩保険」をおすすめしています。高額となる初期対応や、専門の調査会社の案内や費用のサポートも手厚く安心です。個人情報漏洩保険について、補償内容を詳しく聞きたい、費用がきになるなど、株式会社Axisまでお気軽にお問い合わせください！

サイバー攻撃に対応できる保険に加入することも重要ですが、普段利用しているパソコン等の更新ファイル、パッチ等を適用して、ソフトウェアを常に最新の状態にアップデートすることがさらに重要です。ネットワーク機器の脆弱（ぜいじゃく）性につけこまれて、ランサムウェア等のウイルスに感染することがないように注意しましょう。

参考：警察庁　ランサムウェア被害防止対策
docomo Business　ランサムウェアとは？