【メルマガ】敵は内にあり?どこまで対策すべきか・・・(2021年12月14日)

ランサムウェア。
企業のデータを暗号化し、復号化キーを渡す代わりにお金を要求するウィルスです。

今でも十分な脅威ですが、さらなる脅威の手が出てきているようです・・・

従業員にインストールさせる

ウィルスは、どこかから組織内に入り込み、プログラム実行してやる必要があります。
入りこむには脆弱性を利用することもありますが、メールに添付する方法もよくある手口ですね。

今回ご紹介する脅威は「従業員を買収し、故意にウィルスをばらまかせる」というものです。

特定のプログラムを実行したら、報酬を支払う、といった連絡がくるようです。
(ただし、本当に報酬が支払われるかは、もちろん不明です。)

どこまで対策するの?

この手口を完全に塞ぐのは、ほぼ不可能だと感じます。

プログラム実行権限を制限すればするほど通常業務に影響が出ますし、PCキッティング等のコストも上がります。
また、そもそも全員実行権限がない、ということはありえないので、可能性をゼロにすることはできません。

従業員にそのような行為が起きないようにするのも一つの手ですが、正直、こちらもゼロにすることは現実的ではないでしょう。

つまるところ、感染する前提での準備が最善なのかもしれません。
「感染を素早く検知する」「影響範囲を局所化する」「複合しなくとも復旧できるようにバックアップを整える」といった仕組みの準備ですね。

敵は内にあり・・・
もっともしんどい対応ですね・・・

メルマガ登録

"意見が持てる" デジタルコラム
『メルマガ Professional's eye』

週1回、3分で楽しめます。


詳細はこちら >>>
送信時点で「Privacy Policy」に同意したものとみなします。
広告を含むご案内のメールをお送りする場合があります。

バックナンバーを見る

>情報システムの

情報システムの"教科書"本を発売中!


■ 情シス、システムコンサルタント、システムエンジニアの方へ
情シスの定石(技術評論社)

■ システムエンジニア、情シスの方へ
システム設計の教科書(技術評論社)

CTR IMG

株式会社グロリア ご紹介