皆さまもご存知の通り5月12日頃からランサムウェアによる被害が世界各国で報告されています。
日本も例外ではありません。各企業や法人、行政から被害報告が寄せられています。
皆さまの病院や介護施設は大丈夫ですか?
万が一、感染すると大切な診療データーや患者情報が失われるかもしれません!
しかし、何をどう気をつけないといけないのか?もし感染したらどうすれば良いのか?
など対策の方法が分からない方もたくさんいらっしゃると思います。
そこで今回は世界的に猛威を振るっている「ランサムウェア」についてまとめ、対策方法や感染してしまった場合の対処方法をご紹介したいと思います。
世界的なサイバー攻撃の被害状況
実際に国内ではどのような被害が報告されているのでしょうか?
世界的にサイバー攻撃があった5月12日頃からの被害状況を下記にまとめてみました。
【サイバー攻撃か?!日立でシステム障害 企業・官公庁が警戒 】
日立製作所は15日になって社内システムの一部がウイルスに感染し、業務用パソコンのメールが滞るなどの障害が発生した。国内のほか海外拠点でも不具合が出ている。問題が生じたサーバーを切り離すなどして社内情報部門が復旧作業を進めており、一部は正常化したという。被害が比較的大きかった英国で鉄道事業などを手がけているが、感染の経路や規模を含めて「詳細を確認中」としている。
引用 – 日本経済新聞「サイバー攻撃、日立でシステム障害 企業・官公庁が警戒」(2017/5/15 )
【大阪市にサイバー攻撃か?!HP閲覧できない状態に】
大阪市のホームページ(HP)が15日、閲覧できなくなった。市によると、15日午前10時14分にHPの異常を知らせる警報が作動し、HPが閲覧できなくなっていた。管理システムもダウンし、編集もできない状態が続いた。
引用 – 朝日新聞デジタル「大阪市にサイバー攻撃か、HP閲覧できない状態に」(2017.5.15)
【JR東日本はパソコン1台が感染、ランサムウェアか?!】
JR東日本は15日、関東地方の支社にあるパソコン1台が同じ種類のウイルスに感染していたことを明らかにした。感染が確認されたのは12日で原因を調べている。顧客へのサービスや鉄道運行に影響はないという。
引用 – 産経ニュース「日立もサイバー攻撃受ける JR東日本はパソコン1台が感染 世界同時多発のウイルス」(2017.5.15)
また海外からは病院の被害報告が挙がっています。
【英国病院で大規模被害】
英国ではイングランドとスコットランドなどで医療機関のIT(情報技術)システムが停止。一部の病院では手術を中止したり、診察予約をキャンセルしたりするなど医療サービス提供が困難となり、救急患者は別の病院に搬送された。イングランドでは「重大事故」が宣言され、英政府のサイバー犯罪対策を担う「サイバーセキュリティーセンター」が調査を進めている。引用 – 産経ニュース「世界100カ国でサイバー攻撃 7万5000件超 英国病院で大規模被害、日本も」(2017.5.15)
ランサムウェアとは?
そもそも「ランサムウェア」とは何なのでしょうか?
ランサムウェアとは、「Ransom(身代金)」と「Software(ソフトウェア)」を組み合わせた造語で、その名の通りランサムウェアは個人情報の暗号化やパソコンをブロックされるなどして使用不能にし、その復旧と引き換えに金銭を要求される身代金型ウィルスです。
ランサムウェアに感染するとどうなる?
パソコンの利用に制限をかけられてしまう!
◉ファイルを暗号化され開けなくなる
◉パソコンにロックをかけられ使えなくなる
◉パソコンを感染前の状態に戻すことと引き換えに金銭の支払いを要求される
◉メッセージが表示される
どこから感染する?
ウェブサイトからの感染
◉OS、Flash、Java、Adobeなど複数のアプリケーションの脆弱性がある状態で、
ランサムウェアに感染するように改ざんされた正規のウェブサイトや細工された不正広告を
閲覧してしまうことで感染します。
◉怪しいウェブサイトからダウンロードしたファイルがランサムウェアに感染する仕掛けに
なっており、たとえセキュリティソフトがインストールされたパソコンでもファイルを
開いてしまうことで感染します。
メールからの感染
◉メールの添付ファイルにランサムウェアへ感染するように仕掛けられており、
それを開くことで感染します。
◉メール本文中に記載されているURLのウェブサイトにソフトウェアに脆弱性がある状態で
アクセスすると、ランサムウェアに感染するソフトウェアを勝手にダウンロードされて
感染します。
ランサムウェアから身を守るには?
むやみにメールの添付やメール内のリンクを開かない
ランサムウェアの主な感染源となっているのが皆さまも日常に使っている「メール」です。
たとえ見かけがOfficeやPDFなどの普段見慣れたアイコンであっても疑わしい添付ファイルは開かないでください。不確かな場合はコンピューターに詳しい人に確認するようにしましょう。
OSやアプリケーションを最新の状態にする
◆WindowsUpdateを定期的に実施してますか?
◆XPやVistaをまだ利用していませんか?
◆JAVAは最新のバージョンですか?
◆Adobe Readerは最新のバージョンですか?
◆Adobe Flash Playerは最新のバージョンですか?
↑これらを最新の状態にすることによりランサムウェア感染のリスクが減少します。
ウイルス対策ソフトの定義ファイルを最新の状態に保つ
今回「WannaCry(ワナクライ)」と呼ばれるランサムウェアが世界的に猛威をふるい続けています。これを受け、各メーカーが「WannaCry(ワナクライ)」に対応した定義ファイル(※1)を提供しています。
(※1)ウイルス定義ファイルとは、様々なウイルスの特長を記録したファイルです。ウイルス対策 ソフトがウイルスを検出するために使用します。
更にMicrosoft社も今回の影響の大きさを受け、例外的な措置としセキュリティ更新プログラム(※2)をWindows XP/8/Vista/Server 2003(サポート終了OS)向けに公開しています。止むを得ずXPやVistaを使っている方はセキュリティ更新プログラムを利用しましょう。
(※2)ソフトウェアにある脆弱性を修正するために追加で提供されるソフトウェアプログラムです。(脆弱性=セキュリティ上の問題点のことです。)ウイルスはこの脆弱性を悪用して、パスワードやクレジットカード情報を盗むなどの犯罪を行います。セキュリティ更新プログラムをPCにインストールすることで、脆弱性が修正され、ウイルスは脆弱性を利用することができなくなります。
自分の院内や施設に入れているウイルス対策ソフトが最新の状態か必ず確認しましょう!
バックアップを定期的にとる
万が一、ランサムウェアに感染してしまった場合、定期的にバックアップを取っていれば感染する前の状態に元に戻すことができます。但し、暗号化されてしまったファイルをバックアップしてしまわないように「複数世代」(※3)のバックアップを取るようにしましょう。
(※3)段階的にバックアップを取る方法のことです。最新のバックアップ時点に復元できるだけでなく、その前の時点にも復元することができます。
感染しているか確認するにはどうすればいい?
既に自分のパソコンが感染しているかもしれないと不安な方もいらっしゃると思います。その場合は市販のウイルス対策ソフト(ESET、トレンドマイクロ、Symantecなど)で感染しているかチェックを行って下さい。ウイルスを検索してくれるだけではなく駆除までしてくれます。※操作方法は各メーカーへお問い合わせ下さい。
もし感染してしまったら?
身代金を要求されても絶対に振り込まないで下さい!
暗号化されたファイルが復旧する可能性は「0」です。基本的にデータの復旧をさせることはできません。パソコンは初期化することをおすすめします。
ネットワークから切り離してください!
LANケーブルを取り外すか、ワイヤレススイッチをOFFにし、インターネット接続を切断します。悪質なウイルスの中には、ネットワークを経由して感染をさらに広めてしまうものがあります。 それを防ぐため、インターネット接続を切断して、ウイルスに感染している恐れがあるパソコンをネットワークから切り離すようにしてください。 また、再起動のときに「悪さ」をするウイルスもありますので、電源のON/OFFはしないで下さい。
最後に
ランサムウェアの感染経路からメールやインターネットは私たちが常に利用するものです。パソコン使用している職員のセキュリティ意識を上げると共に、病院や介護施設の経営者も常に気を配る必要があります。また感染してしまった場合ファイルの復元は困難なことから、対策と予防はとても重要になりますので、定期的にバックアップをとることをおすすめします。
☑︎ 院内や施設内のセキュリティ対策・スタッフのセキュリティ教育に自信がない・・・
☑︎ システム管理者が不在でセキュリティ対策についてどこに相談したら良いか分からない・・・
☑︎ セキュリティ対策の製品を入れたいが自分の病院や施設に合った製品が分からない・・・
このような、お困りごとがございましたらプロアスまでご相談ください。
弊社ではお客様からヒアリングを行い、最適なご提案をさせていただきます。
