eラーニング研修のことならばエデュテイメントプラネットにご相談ください

03-5941-5119 受付時間(平日)10:00~17:00
お問い合わせ 資料請求
プライバシーマーク
  1. 情報セキュリティニュース
  2. 情報セキュリティ:緊急対策、猛威を振るうランサムウェア

情報セキュリティ:緊急対策、猛威を振るうランサムウェア

2017.5.17


◇当コラムは弊社eラーニング教材「情報セキュリティ研修」に関連したテーマとなっております◇
……………………………………………………………………………………………………………………

■世界中で感染が拡大

2017年5月12日より世界中でランサムウェアによる情報セキュリティ攻撃が発生しています。

5月14日からテレビや新聞などのマスメディアが情報セキュリティへの注意喚起を連日行っており、大手総合電機メーカーや病院など、日本でも多くの企業や組織において、実際に被害が確認されたという報道が行われています。

今回猛威を振るっているランサムウェアは、メールの添付ファイルを開封することにより感染し、拡張子「.txt」「.jpeg」「.ppt」「.doc」「.zip」など150種類以上の主要なファイルを暗号化したうえで、ファイル名の末尾に「.WCRY」という拡張子を追加するというものです。

さらに、暗号化されたファイルを複合(解除)するために、身代金として300ドルを仮想通貨「ビットコイン」で支払うように要求するメッセージが表示される仕組みになっていますが、当然のことながら、身代金を支払ってもコンピュータが元に戻るという保証はありません。


■修正プログラム非適用のOSで感染

今回のランサムウェアは、Wanna Cryptorと呼ばれる(WannaCrypt、WannaCry、WannaCryptor、Wcry 等とも呼ばれる)マルウェアの亜種と考えられています。

Wanna Cryptorは、2017年3月15日に修正プログラムが公表されているMicrosoft製品に関する脆弱性を悪用していますが、既に修正プログラムを適用しているOSには感染することはありません。

しかし今回、Windows XP、Windows 8、Windows Server 2003がサポートを終了していたこともあり、修正プログラムを適用していないOSを中心に被害が広がっています。

事態を重くみたMicrosoft社は、2017年5月13日に例外的な措置として、サポートを終了していたOSについてもセキュリティ更新プログラムを提供しました。


■ランサムウェアの対策

ランサムウェアについては、当コラムでも情報セキュリティへの重大な脅威として注目し、 2016年12月19日2016年12月26日2017年2月20日2017年3月21日各掲載記事で取り上げてきました。

中でも2017年3月21日掲載記事では、ランサムウェアの対策として、メールを注意深くチェックすることや、添付ファイルを安易に開かないこと、セキュリティソフトを最新の状態にしておくことなど、対策の周知徹底を呼びかけさせていただきました。

また、独立行政法人情報処理推進機構(IPA)においても、今回のランサムウェアによる世界的な情報セキュリティ被害への対策として、「不審なメールの添付ファイルの開封やリンクへのアクセスをしない」、「脆弱性の解消、修正プログラムの適用」、「ウィルス対策ソフトの定義ファイルを更新する」を挙げています。

今後も引き続き、新しい種類のランサムウェアや情報セキュリティ攻撃が発生し、企業の情報セキュリティが脅かされることは想像に難くありません。

しかし社員一人一人が、その脅威と手口を理解し、日頃から情報セキュリティ対策の基本ルールを守っていれば、被害に遭うリスクを減らすことができます。そのためには、全従業員の日頃からの情報セキュリティに対する意識の向上が重要です。

弊社eラーニング教材「情報セキュリティ研修」は、最新の事例を含め、従業員の認識不足によるリスクと対策について効果的に学べる内容となっています。

ランサムウェアの脅威が世界的なニュースとなっている今、情報セキュリティの知識と対策を効率よく学べる全社員研修の活用をぜひご検討ください。



世界中で感染が拡大中のランサムウェアに悪用されているMicrosoft製品の脆弱性対策
(IPA 独立行政法人情報処理推進機構 2017年5月15日)





◆EPでは、情報セキュリティの必要性と重要性を具体的に学べる【全社員研修対応】情報セキュリティ研修のeラーニング教材をご用意しています。研修ご担当者様ご自身でのカスタマイズも可能です。ご検討の際は、お気軽にお問い合わせください。

情報セキュリティ研修に関するお問い合わせ・資料請求はこちら


========<エデュテイメントプラネットのeラーニング研修サービスのご紹介>========

…………………………………………………………………………………………
EPは、人事・研修担当者さま向けに研修実施に役立つ最新トピックや、
eラーニング研修ツールの特設ページを開設しています! …………………………………………………………………………………………

■「マタハラ防止措置」の概要を示す「特設Webページ」はこちら■
2017年1月1日より、"マタニティハラスメント"に関する企業の防止措置が義務化されました!

マタハラNet創設者、元代表理事小酒部さやか氏監修の弊社eラーニング教材で
効率的かつ効果的に防止措置を講ずることができます!

■eラーニングの導入を検討している方にオススメしたい研修内製化ツール『GRONIA LMS』■
教材制作会社ならではのシンプル&リーズナブルなLMSを開発しました!

学習管理だけでなくPowerPointなどで作られた社内資料を
そのままeラーニング教材にできるツールがあれば便利ですよね!