ランサムウェア「WannaCry」の流行を受けて

シナプスイノベーション情報セキュリティ室です。

5月12日から大規模な暗号化型ランサムウェア「WannaCry」が全世界で流行し、日本でも5月15日以降続々と被害が報告されています。

シナプスイノベーションではこういった事態への対応を強化するために「情報システム室」の名称を「情報セキュリティ室」に変更して、社内におけるセキュリティの意識をより高めていくことにしました。

今回の件でシナプスイノベーションでは、独立行政法人情報処理推進機構（IPA）が5月14日に発表した「世界中で感染が拡大中のランサムウェアに悪用されているMicrosoft製品の脆弱性対策について」に基づいて、5月15日の朝、全社に注意喚起を行いました。

IPAの発表には下記対策の実施を推奨するとあります。

不審なメールの添付ファイルの開封やリンクへのアクセスをしない
脆弱性の解消 – 修正プログラムの適用
ウイルス対策ソフトの定義ファイルを更新する

これらの対策を読んで当然のことと感じられたかたは基本的なITリテラシーをお持ちと想像します。

企業において、2.と3.は情報システム部門の管理によって配信、適用の統制をとることで対処可能ですが、1.については個人のITリテラシーに依存します。

もし、誰ひとりとして不審なメールの添付ファイルの開封やリンクへのアクセスをしなければ感染、感染拡大が起きる可能性は低いと言っていいでしょう。

ですが、ひとりでも不審なメールの添付ファイルの開封やリンクへのアクセスをすれば感染、感染拡大の可能性を高めてしまいます。
このような感染による被害を防げるかどうかはヒトへの情報セキュリティ教育にかかっています。
（情報セキュリティ教育の計画を立てないと。。）

万が一、感染が起きてしまった場合、その感染はネットワーク経由で拡大します。
言い方を変えるとネットワーク接続していなければ感染被害は防げるということです。
例えばですが、重要な情報のバックアップはファイル転送時以外はネットワークを切断しておくといった方法で被害が防げるかもしれません。

またそもそもの話になりますが
不審なメールが届く可能性を低くすることも被害を防ぐ対策のひとつです。

近い将来、シナプスイノベーションではメール受信時における外部からの脅威を低減することを目的に、迷惑メール、標的型メールの攻撃対策がより強化されたメールサービスの使用を検討しています。
複数ベンダーの迷惑メールフィルタ、ウイルスチェックのエンジンを1社で所有することはハードルが高いですが、今はこのような多層防御がとれるメールサービスが存在しています。