うちは規模も大きくないし、ハッカーに狙われるはずがないよね。。。?
もしそうお考えなら、今すぐその認識をアップデートする必要があります!
最近、日本を代表する企業が相次いで「ランサムウェア」の被害に遭い、その衝撃的な被害内容が明らかになりました。
実は今、こうした大企業以上に、「守りが手薄な中小企業」が犯人たちの格好のターゲットになっています。
今回は、会社の存続をも揺るがすランサムウェアの脅威と、経営者が知っておくべき防衛策を解説します。
そもそもランサムウェアがわからない
まずはランサムウェアとは何か、について説明していくよ!
【事件発生】ある朝、会社に行くと仕事が一切できない
想像してみてください。
月曜日の朝、出社してパソコンを立ち上げると、画面が真っ赤になり、英語で不気味なメッセージが表示されています。
PCが動かないと仕事にならない!!
・見積書も請求書も開けない
・顧客名簿や過去の取引履歴が見られない
・工場の機械やネット注文の受付けが動かない
「元に戻してほしければ、期限内に300万円分のビットコインを支払え。さもないと、盗み出した御社の顧客データをネットに公開する」という二重の要求。
これが、今のランサムウェアの恐ろしい手口です。
恐ろしすぎる。。。
ランサムウェアとは?(正体は「データの誘拐犯」)
ランサム(Ransom=身代金)とソフトウェアを組み合わせた言葉です。
犯人は会社のネットワークに侵入し、業務に必要なあらゆるデータに「勝手な鍵(暗号化)」をかけて使えなくします。
さらに最近では、「データを盗み出してから、人質に取る」という手法が一般的です。
会社という建物を人質に取るのではなく、「ビジネスの命であるデータ」を人質に取って身代金をゆすり取るデジタル誘拐犯なのです。
でもウチみたいな会社は狙われないでしょ。。。?
その感覚はもう変えないとまずい!
なぜ「中小企業」が狙われるのか?
『情報漏洩、ウィルス被害は大企業の話でしょ?』
これはすでに過去の話。
大企業の方がニュースになりやすいため多くの人の関心を惹きますが、昨今では中小企業が狙われています。
犯人が大企業を狙うのは、高額な身代金が期待できるからです。
一方、中小企業が狙われるのは、「簡単に侵入できるから」です。
犯人からすれば、セキュリティの強固な大企業を1社落とす苦労をするより、対策が不十分な中小企業を100社同時に攻撃する方が、効率よく、かつ確実に「稼げる」と考えています。
また大企業を攻撃するための足掛かりとして、中小企業を『踏み台』にする攻撃も存在します。
狙われたときはどうしたらいいんでしょうか。。。
身代金を払えばいいや!とは思わないように!
万が一の際、「身代金を払う」のは最悪の選択
「数百万円払って仕事が再開できるなら……」と考える経営者もいますが、これは絶対にNGです。
被害に遭った時は慌てずに、自分の行動が最善か、しっかり考えて行動しよう!
【経営者が主導すべき】会社を守る3つの鉄則
まずはこの3点を徹底してください。
まとめ:セキュリティ対策は「経費」ではなく「投資」
ランサムウェアに遭えば、数週間、最悪の場合は数ヶ月も仕事が止まります。
その間の利益損失や信頼失墜は、身代金よりもはるかに大きくなるでしょう。
「うちは大丈夫」を卒業し、今日からできる対策を。
御社の「大切な信用」と「従業員の生活」を守るのは、経営者であるあなたの決断です。
他人事にせずにしっかり対策していきます!
まずは自社の見直しから始めよう!
