ランサムウエアとかマルウエアとか。
聞いたことあるが、言葉の意味を覚えてないという人は多い。
ここで整理して覚えやすいようにしてみたいと思う。
まず、大きなくくりで「マルウエア(Malware)」がある。
これは悪意があるソフトウエア全般を指す言葉だ。
マルウエアの中にランサムウエアやウイルスなどがある。
これが最上階だと思えばよい。
ここからは、その悪意のあるソフトウエアの種類になる。
- ウイルス(Virus)
一番長く使われてきた言葉で、昔はいろんなものを指していた。
今は、「ファイルに感染(寄生)して増える」として分類されている。
人の操作で感染することが多い(USBを差、不感染したファイルを開く)など。
人の不注意によって起きる - ワーム(Worm)
ネットワークを通じて自動で増殖し、人の操作なしに勝手に広がる。
USBを差したり添付ファイルを開いたり、Virusの感染方法と似ているが、ブラウザやネットワークのセキュリティーホールを経由して侵入されることもある。
ツールやソフトウエアは最新にしてください - フィッシング(Phishing)—手段の事をいう
偽メール・偽サイトでログイン情報を盗む。
盗まれた情報をもとにマルウエアを送り込む流れが多い。
そのサイトは本物ですか? - トロイの木馬(Trojan Horse)—手段の意味もある
正常なソフトを装って侵入し情報を窃取、バックドアなどを仕掛けられる。
フリー(無償)ソフトなど危険 - バックドア(Backdoor)—手段の意味もある
自由に出入りできる「裏口」を作る。
これを仕掛けれれるきっかけが既にあったはず - ランサムウエア(Ransomware)
システムやサーバー、PCが暗号化されて使用できなくなる。
最大のポイントは、金品を要求される。
感染経路は様々あるが、人の不注意だけではない。愉快犯ではなく、プロが行うため、被害を最小限に抑えるための手段を講じるべきである。
中小企業の対策がおろそかになっていることが多いため、企業は専門家に依頼すること。
このように、マルウエアにはいろんなものがあるが、中小企業が身の丈に合った対策がされてないことを私は懸念している。
利益のある中小企業は、なかなか素晴らしいソフトウエアを導入されていることがある。これに社員教育や被害が起きた時のマニュアルまで整備されているのなら言うことは無いが、実際はそうではない。
対策ソフトウエアを稼働させていれば、枕を高くして眠れるわけではないのに、枕が高いのはなぜだろう。
それは、「知らない」からである。
被害に遭う実情を知らないのだが、それ以前に、ランサムウエアが何なのかよくわかってないこともある。さらに、「ウチなんか狙われるわけない」などとタカをくくっていることもある。
大企業ほど高い壁を設置し、社員も教育し、マニュアルも整備されているため、狙うほうも狙いにくくなってきている。逆に中小企業はスカスカなので狙いやすいのが現状だ。
経営者の方々は、この詳しい情報を知る必要が無いかもしれないが、社内にこれを提案する人物と、そのことをよく検討する仕組みが必要だ。
どこの中小企業も「一人情シス」と呼ばれる社内SEを兼務している人がいて、この人が気づかない場合とこの人の発言力が弱い場合、被害に遭えば「倒産」が見えてくる。
こんなアホらしい話は、実際に起こり得るのだ。
ウイルス対策ソフトを入れていれば大丈夫だと思っているあなた、それは間違っています。