アサヒグループホールディングスがサイバー攻撃で大きな打撃を受けています。
インターネットを介して誰もが被害を受ける可能性があるサイバー攻撃。私たちができる対策とは?
9月29日にサイバー攻撃によるシステム障害が発生していると発表したアサヒグループホールディングス。10月6日時点で受注や出荷業務がほぼ停止していて、復旧のめどはたっていません。
アサヒグループホールディングスは、この大規模なシステム障害について「ランサムウェア」による攻撃だと発表しました。
このランサムウェア攻撃とは?
(情報処理推進機構セキュリティセンター 金山栄一さん)
「ランサムウェア攻撃というのは、コンピューターやシステムのデータを暗号化して使えない状態にします。そのデータを元に戻す、復旧するために身代金を要求するという攻撃です」
警察庁によりますと、今年上期のランサムウェアの被害件数は116件で半期として過去最多でした。
(宮崎県警察本部サイバー企画課 本山慎一朗課長補佐)
「全国では金融機関等の重要インフラ事業社等に対しますサイバー攻撃、それからインターネットバンキングに関する不正送金事案が相次いでいます。また県内においても同様の事案が発生していますことから警戒を強めているところであります」
帝国データバンクによりますと、過去にサイバー攻撃を受けたことがある県内企業の割合は18.1%。
ランサムウェア攻撃を受けて、データの暗号化解除と引き換えに身代金を要求された事案も発生しています。
このような状況の中、宮崎県内でセキュリティ対策の重要性などを伝えているのが宮崎県サイバーセキュリティ協議会(通称MiCS)。県内の通信インフラ企業やIT会社で構成されていて、県や県警と連携し研修会やイベントを通して情報発信しています。
企業がやるべきセキュリティ対策とは…?
(情報処理推進機構セキュリティセンター 金山栄一さん)
「サイバー攻撃の対策の基本になるんですけども、修正プログラムの適用ですとか、あとセキュリティソフトの導入、あとセキュリティソフトの定義ファイルを最新のものにするということ。あと定期的なバックアップの実施ですね。あとパスワードの設定と適切な管理、こういったことが挙げられます」
もし自社でできない場合やシステム専門の部署がない場合は、外部のサポートを依頼することも検討してほしいということです。
