身代金まで要求され…
写真:太地町のフリー写真素材より
「この手紙を読んだらアンタ不幸になるで」な地獄先生ぬ~べ~に出てきた不幸の手紙。
だが、今やアレをオカルトと笑ってはいられない。ウイルスメールは正しく現代版の不幸の手紙であり、迂闊に開ければ時に企業は倒産である。
中でも不幸のメールの中でも飛びきり嫌らしいのがランサムウェア。
感染したた端末を勝手に暗号化されてしまい、身代金を要求される。
当然、身代金を払ったところで暗号化された情報資産が元に戻ることは無い。
最悪の場合、感染しても対処手段が無いわけでは無いところがテクノロジーの有難いところではある。
〚ID Ransomware〛というサイトで暗号化されたファイルをアップロードすることで、感染したランサムウェアの種類を調べることができる。
上手くいけば復号化する手段も得られるかも知れない。
もし復号化が不可能な場合、バックアップから戻すなどの対応が必要になるが、バックアップやシャドウコピーを万に一つでも取ってないなどとなった場合はお手上げである。
本当に客先にも迷惑が掛かる
どれだけチャットツールが進歩しても、やはり外部の人間とのやり取りには、未だメールが付き物である。
BtoCこそメールからチャットボットへ置き換えていくことは可能であるものの、恐らくBtoBのビジネスからメールを完全に排除するのは不可能であろう。
地獄先生ぬ~べ~の不幸の手紙は伝染性が一つの特徴だが、これは今日のウイルスメールにもまんま同じことが当てはまる。
尤も、ぬ~べ~に於ける不幸の手紙は受けた側が真に受けなければそこで止まるが、ウイルスメールは感染に気付かずに拡散していく危険性があるが…。
「よく付き合いのある取引先から不審なメールが届いた」
不審に思って取引先に電話してみたら、なんと取引先がウイルス感染していた、ということも実際にある。
感染したPCやサーバーから、過去のメール送信履歴を窃取され、メールアドレスを偽装して他の送信先にウイルスメールを送り付けるというような手口も良く行われることだ。
こうして他の会社にもウイルスを感染させたともなれば、下手すると賠償問題に発展しかねないため、正にウイルスメール一つで会社が倒産し得る時代となったのである。
標的型メール攻撃などに関する抜き打ち訓練を
不幸の手紙は読んだ後の対処法も重要であるが、何より予防に努めるのが大事である。
ITの運用に於いて、大きな障害を防ぐには、小さな障害がたまに起こる方が良いという意見もある。
小さな障害に慣れておくことで、大きな障害が起きても、初動を素早くできるからだ。
同様にウイルスメールも「いきなり本番」では対処が出来ないものである。
「頭ではわかっていても咄嗟には行動できない」ということは往々にしてある。
抜き打ちで標的型攻撃メールのテストなどはやり、従業者を試した方が良いだろう。
今は有料のサービスで標的型攻撃メールの訓練をすることができる。やってみると情報技術系の資格保持者でもアッサリ引っかかるという話はあるので、適宜訓練を行い、本番で引っかからないよう従業者を育成した方が良い。
地獄先生ぬ~べ~に出てきた不幸の手紙、21世紀はテクノロジーの力で実現可能になった。
自分の元にやってきた不幸の手紙、咄嗟に開けてしまわぬよう、リテラシーを向上していきたいものである。