ランサムウエア対策、不審な添付ファイルやメール内リンクは開かない　不正アクセスの防止を

サイバー犯罪などに使われる、いわゆる「ランサムウエア」と呼ばれる不正プログラムによる被害が相次いで報告されている。

業務上使用するサーバを狙った、第三者による不正アクセス攻撃

中古車のガリバーで知られるIDOM（東京都千代田区）は3月30日、業務システムへのアクセス障害を確認。調査を行った結果、一部業務システムの起動ファイルが暗号化され、ランサムウエアに感染した可能性を確認した。なお現在は第三者調査機関による調査が完了し、サーバは復旧しているという。

エムケイシステム（大阪府大阪市）は6月6日、同社サーバーがランサムウエアによる第三者から不正アクセスを受けたと発表した。すでに対策本部を設置し、外部専門家の助言の下、原因の特定や被害情報の確認、情報流出の有無などの調査を行っている。今後は、外部専門家や警察と連携し、対応していく方針だ。

エーザイ（東京都文京区）も6月6日、同社グループの一部サーバーが暗号化されるランサムウエア被害が発生したと発表した。すでに対策本部を設置し、今回の被害に対応するため、物流に関連するシステムをはじめ国内外の一部の社内システムをサーバーから切り離した。同社のホームページやメールシステムは通常通り稼働している。情報流出については現在調査中で、外部専門家や警察と連携の上、システムの保護と復旧に向けて作業を進めているという。

ランサムウエア被害に遭ったら、まずは警察に相談すること

ランサムウエアとは、「Ransom（身代金）」と「Software（ソフトウエア）」を組み合わせた造語。コンピューターをロックしたり、暗号化することでファイルを利用不可能な状態にした上で、そのファイルを元に戻すことと引き換えに「身代金」を要求するマルウエアである。

警察庁によると、従来のランサムウエアは、不特定多数の利用者を狙って電子メールを送信するといった手口が一般的だったが、最近は、企業のVPN機器をはじめとするネットワーク機器のインフラの脆弱（ぜいじゃく）性を狙って侵入する手口が多く見られるという。

また、データの暗号化のみならず、データを窃取した上、企業に対して、「対価を支払わなければデータを公開する」などと要求する二重恐喝（ダブルエクストーション）という手口も確認されている。

警察庁は、ランサムウエアの被害に遭った場合はすぐに、最寄りの警察署または各都道府県警察のサイバー犯罪相談窓口に通報するよう呼び掛けている。

ランサムウエア予防は不正アクセス防止から　企業はなにができる？

ランサムウエアの予防で重要なのは、不正アクセスをさせないことである。企業がすぐに実践できる被害防止対策としては、以下のような対策がある。