【メルマガ】敵は内にあり?どこまで対策すべきか・・・(2021年12月14日)

ランサムウェア。
企業のデータを暗号化し、復号化キーを渡す代わりにお金を要求するウィルスです。

今でも十分な脅威ですが、さらなる脅威の手が出てきているようです・・・

従業員にインストールさせる

ウィルスは、どこかから組織内に入り込み、プログラム実行してやる必要があります。
入りこむには脆弱性を利用することもありますが、メールに添付する方法もよくある手口ですね。

今回ご紹介する脅威は「従業員を買収し、故意にウィルスをばらまかせる」というものです。

特定のプログラムを実行したら、報酬を支払う、といった連絡がくるようです。
(ただし、本当に報酬が支払われるかは、もちろん不明です。)

どこまで対策するの?

この手口を完全に塞ぐのは、ほぼ不可能だと感じます。

プログラム実行権限を制限すればするほど通常業務に影響が出ますし、PCキッティング等のコストも上がります。
また、そもそも全員実行権限がない、ということはありえないので、可能性をゼロにすることはできません。

従業員にそのような行為が起きないようにするのも一つの手ですが、正直、こちらもゼロにすることは現実的ではないでしょう。

つまるところ、感染する前提での準備が最善なのかもしれません。
「感染を素早く検知する」「影響範囲を局所化する」「複合しなくとも復旧できるようにバックアップを整える」といった仕組みの準備ですね。

敵は内にあり・・・
もっともしんどい対応ですね・・・

メルマガ登録


週1回、3分で楽しめるメルマガ『Professional's eye』。
デジタルに詳しくなり、さらにはご自身の意見が持てるようになります!

送信時点で「Privacy Policy」に同意したものとみなします。
広告を含むご案内のメールをお送りする場合があります。

バックナンバーを見る

>【発売中】情シスの定石(技術評論社)

【発売中】情シスの定石(技術評論社)


情報システム部門の担当者が「絶対に」押さえるべきノウハウを体系化!

・システムの企画から廃止まで、情シスが「何をすべきか」「どう動くべきか」がわかる
・失敗につながる「見えない要因」を明らかにし、成功に導くためのポイントを解説
・情報システム開発に携わるすべての人の必読書

■ こんな方にオススメ
現役「情シス」/ 異動で「情シス」へ / 転職で「情シス」へ
部下・新人育成にお悩みの方 / 業務部門の方
経営者 / 開発ベンダ勤務の方 / 就活生

CTR IMG