アサヒビールやアスクルなど、ランサムウェア(身代金要求型ウイルス)被害が本格化してきました。あの手この手を使って企業のサーバーに潜り込む。手口はいろいろだけど、これだけ被害が大きくなってきた背景には、それだけ身代金で儲かってきているという事実もありそうです。
そう、アサヒやアスクルの例は氷山の一角で、身代金を拒んだがためにより大きな実害を受けた事例と解釈した方がよさそうです。実際には被害を受けていることを公表する前に身代金を払って解決する企業がたくさんあって、だからこそ味を占めたランサムウェアグループは増え続け、標的をどんどん変えながら調子に乗ってるわけです。
数年前から当ブログでも指摘、一番恐れていた状況になってきました。こうなってしまったからには、すべての企業がランサム対策を強化するしかありません。システム対応、サイバーセキュリティ対応を「コスト」と考えてきた経営陣のみなさん、まずはこの時代、「最も重要な投資」なんだと認識してください。そして全従業員にもその意識を周知、徹底していく。これしかないんです。
アサヒもアスクルも身代金を払わず、徹底抗戦してきた(と思われる)対応は素晴らしいと思いますが、被害を受けるまでその対策は脆弱すぎた。というのもこれまた事実だと思います。