被害に遭ったら速やかに公表するリテラシーを

 ではここまで見てきたようなランサムウェアには、現在どんな有効なセキュリティ対策があるのか。いくつか提案したい。

 まず攻撃が起きる前に脅威をできる限り探る必要がある。サイバーセキュリティの世界では、少し前から、「脅威インテリジェンス」と呼ばれる対策が注目されている。犯罪ハッカーらの動向を、ダークウェブなどさまざまな地下コミュニティで探り、前もって攻撃の傾向や攻撃の対象などを分析する対策である。

 今どんな攻撃が行われていて、どんな人たちが狙われているのか。どんな攻撃手口で、システムのどこが狙われ、どんなマルウェアが使われているのか。そしてそうした攻撃の被害を受けないようにどこを守り、どこを補強すればいいかを先に知るのである。

 2つ目は、幾重にもセキュリティ対策をすることだ。アンチウイルスソフトを入れているというだけでは企業のセキュリティは守れない。例えば入り口を多重にガードするだけでなく、内部システムにも層を重ねてセキュリティ対策を施すなど、いくつも防衛策を重ねるべきだ。

 最後は、自社のネットワークで、データのリスク設定をして、セグメント化(分割)して管理すること。重要度によってセキュリティも変える必要がある。またそれらがどのように繋がっていて、データがどこを通れるのかなどのマッピングも行い、不必要な通路をふさぐなどの対策も効果があるだろう。

 Mazeが活動を止めると発表したところで、ランサムウェアの攻撃がなくなるわけではない。特に狙われやすくなってしまっている日本企業は警戒を怠ってはならない。そして、もう一度念を押すが、攻撃を受けてしまった場合は、速やかに社会に公表するリテラシーも必要となる。