ランサムウェアの中でも
2017年5月から被害が拡大中の
WannaCry(ワナクライ)ですが、
感染経路はメール添付やウェブサイトからの感染が
確認されているそうです。
感染するとファイルが暗号化され開けなくなり、
要求額(3~6万円)を送金しなければファイルを削除する
と脅しをかけてきます。
当然、身代金を支払ったところで復元の保証はありませんが・・・
どうしても人のやることが原因で
感染してしまうため、
日ごろから注意を促していても
うっかりミスや、
担当者不在時に分からずやってしまった
パソコンの起動が遅くて、
メールを何度もクリックしていたら感染していた
なんてことがあるかも知れません。
さて、このWannaCryですが、感染すると
パソコン内のデータや、
パソコンにネットワーク経由で接続しているNASや
ハードディスクのデータまでが暗号化されて
使えなくなってしまいます。
もしもの場合に備えて、
NASのバックアップや、
パソコンのバックアップ(バックアップ後は外しておく)
を取っておくことを
おススメします。
WannaCryは、Nasの外付けハードディスクまでは
感染しないようです。
ハードディスクの価格は1TBで5000円程と安くなっています。
コストが安く、もしもの時の効果が高いもの
と考えると安い買い物です。
統合脅威管理と呼ばれる
高価なUTM(Unified Threat Management)の導入も
検討の一つですが、
コストが高く、管理も難しいため中小企業での導入は
ハードルが高いかもしれません。
不要なネットワーク遮断、
パソコンからバックアップをしたら
デバイスを外す、ネットワークから隔離する
ことでも感染時のデータ復旧という観点から考えると
効果的な対策だと思います。
特に、再構築するのに膨大な時間がかかるような
データなどは日ごろからのバックアップ体制を
見直した方が良いでしょう。