先日、知り合いの会社のファイルサーバーがコンピューターウイルス(ランサムウェア)に感染しました。感染したマシンの復旧は絶望的で、保存していた全てのファイルが使用不可となりました。
ランサムウェアは今現在でも世界中で蔓延しています。特に中国ではセキュリティ対策が不十分なマシンが多いので、不安な場合対策を見直すことをお勧めします。
ランサムウェアについて
ランサムウェアの詳細について、以前ブログ記事を書いています。
この時はサーバー2台に感染し、全ファイルが暗号化され利用不可となりました。
ランサムウェアは今現在でも世界中で蔓延していて、Googleで検索しても毎日のように企業・自治体・病院などが感染してシステム利用不可になったとニュースになっています。
もちろん、このように公表されるのは氷山の一角です。
以前、某大手企業のIT担当から聞いた話では「1年で2回感染し、暗号化を解除するため共に身代金を支払った」とのことです。
ランサムウェアへの対策
今は、在宅勤務が普及し会社のマシンを常時起動して外部からアクセスする形が増えています。以前より感染する確率が上がっています。
▼警察庁のランサムウェア対策サイト
▼ランサムウェア対策を手掛ける国際プロジェクト
→ランサムウェアの復号ツールを提供しています。対応できるのはごく一部のみ。
ただ、上海の日系企業ではこれら以前の基本的な対策すら出来ていないケースも結構あります。(特にIT担当が常駐していない事業所)
- ファイルサーバー
- 社内システムが動作するサーバー(WEB・DBサーバー)
- 社員利用PC
の「OSは正規品か」、「WindowsUpdateが最新の状態になっているか」、「各サーバーのバックアップを行っているか」位は最低限確認した方がいいです。
まとめ
知人の会社のサーバーがランサムウェアに感染しました。
「ある日突然マシン上の全てのファイルがアクセスできなくなる。」のがランサムウェアの怖いところ。感染してから後悔しても遅いので、セキュリティ対策は最低限準備するようにした方が良いです。
あと、ウイルス感染だけでなくPCのハードディスクが故障する事も少なからずあります。突然PCが故障してデータにアクセスできなくなっても困らないように、バックアップは常にとっておいた方がいいです。当たり前のようなことですが意外と出来ていない人が多い・・。