脱IT初心者「社長の疑問・用語解説」（第62回）丸くは収まらないマルウエア

　マルウエアの一種であるランサムウエアの被害が深刻化しています。サーバーやパソコン内のデータを暗号化して使えなくし、身代金（仮想通貨など）を要求する手口が知られています。身代金を支払わない企業のデータをネット上に公開するなど、支払いを拒んだ場合にも被害を余儀なくされるケースがあります。

　ランサムウエア以外にも、マルウエアの感染手法は多種多様です。端末やサーバー内のデータが盗み取られて流出したり、取引先などへの攻撃の踏み台になったりするなど、被害は自社にとどまらず広がる可能性があります。

Q どのようにマルウエアに感染するのですか

　メールの添付ファイルにマルウエアを埋め込んで感染させたり、悪意のあるWebサイトに誘導して感染させたりする手口があります。また、サーバーの弱点を突いてネットワーク経由で侵入し感染させるケースもあります。感染防止策としては、不審な添付ファイルは開かない、業務外のWebサイトにアクセスしない、不正なアプリケーションはインストールしないといった対策が必須です。

Q 企業ではどんな対策が必要ですか

　基本的な対策としては、ウイルス対策ソフト、基本ソフト（OS）のセキュリティパッチを常に最新版に更新します。統合脅威管理（UTM）などのセキュリティツールの導入も欠かせません。また、不審なメールを開かないといった定期的な社内研修も感染防止に効果的です。

　攻撃者の手口は巧妙化しており、どれだけ対策を講じていても感染するリスクがあります。感染を防ぐ事前対策に加え、万一感染した場合の事後対策を含めてセキュリティ対策を考えなければいけません。セキュリティ対策を熟知したＩＴサービス事業者に相談するとよいでしょう。

丸く収めるためには費用も必要

「社長、マルウエアを理解してもらえましたか。社長が取引先の皆さんとゴルフを楽しむためにも、セキュリティ対策を強化する必要があるんです」（総務兼IT担当者）

「危ないのは分かった。問題は費用をどう捻出するかだ。君ならなんとか捻出できるんだろう？」（社長）

「私が動かせる予算はすずめの涙程度です。社長が一番知っているじゃないですか」

「マルウエア対策だけに丸（0円）で収まるといいんだが、そう丸く収まらないというわけだな」