平素は格別のご高配を賜り、厚く御礼申し上げます。
昨今、ご利用中のパソコンやサーバーへインターネットやメールを介し感染するウイルス 『ランサムウェア』 が世界中で猛威をふるっております。被害を予防するための方法と、感染してしまった際のリスクを最小限に抑える対策についてご紹介させていただきます。
このウイルスは、社内のPCに1台でも感染してしまうと社内のあらゆるファイルやデータを暗号化し、データを人質にとり、それらを復旧するために高額な費用(身代金)を請求してくるタイプのウイルスになります。
仮に感染してしまった場合、弊社で提供している楽商もデータがロックされてしまい利用できなくなります。さらに、バックアップデータも暗号化されてしまうため、仮にバックアップを取得していても、サーバーと接続状態の場合はウイルスを駆除した後も業務の復旧が非常に困難となってしまいます。
いま一度、自社のセキュリティ対策及びバックアップの運用についてご確認いただきますようお願い申し上げます。
以下、弊社で推奨している対策についてご紹介いたします。
1.OSやソフトウェアのバージョンを常に最新にする
ウイルスの多くは、OSに含まれる「脆弱性」を利用してコンピューターに感染します。Windows UpdateなどのOSアップデート、Java、Adobe Flash Player、Adobe Readerなどのアプリケーションのアップデートを行い、脆弱性を解消するのが有効です。
・マイクロソフト社がサポートを終了しているOSをご利用の場合
早急に、ハードウェアの入替及び最新OSに対応した楽商へのバージョンアップをご検討ください。
2.セキュリティ対策ソフトの導入
昨今、様々なセキュリティ対策ソフトが各メーカーから提供されておりますが、『サンドボックス(ふるまい検知)』と呼ばれるPC内部で怪しい動作をしているプログラムを自動的に停止させる機能を持った製品を推奨しています。
弊社では、上記の機能に加えセキュリティ状態を一括で監視できるクラウド型アンチウイルスソフト『F-Secure』を推奨しております。
3.社内へのセキュリティに関する注意喚起の徹底
・見覚えのないメールに注意する
ランサムウェアに限らず、 ウイルス感染は電子メールを経由したケースが多く報告されています。偽装手口が巧妙化しており、取引先からの連絡や返信を装っていることも考えられます。偽装メールを誤って開封してウイルスに感染してしまうケースが増えていますので、見覚えのない差出人からのメールや内容に心当たりがないメールに記載されているリンクをクリックしない・添付ファイルを開かないなどの注意喚起が必要になってきます。
・利用中のPCで怪しい挙動があった場合、すぐにシステム担当者へ報告をする
ランサムウェアは、社内のネットワークを介し次々とパソコンへ感染を広めていきます。万が一、自身のPCの怪しい挙動に気が付いた場合は、即座にパソコンの電源を落とす、ネットワークから切り離すなどの処置が必要です。
4.バックアップ運用の見直し
多くのお客様は、データのバックアップとしてデータカートリッジ(RDX)やDATテープ、またはNASなどの媒体へ保存されていると思います。万が一の感染時、サーバーへ接続されているバックアップ媒体やネットワーク上に存在するNASなどの機器は、ウイルスによる影響を受けてバックアップデータとして利用できなくなります。
バックアップ媒体に関しては、複数の媒体で運用し、1つはクラウドサービスを利用し、オフサイト上で社内と切り離して保管することが効果的です。
弊社ではクラウド上へお客様のデータをバックアップする『クラウドバックアップサービス』の提供をおこなっておりますので、ご興味のあるお客様は弊社担当までご連絡ください。