サイバー攻撃ソフト、サブスク提供

5/17に日経電子版で、サイバー攻撃ソフトが、1ヶ月1万程度で、サブスク提供されているとの記事が出ていました。

従来は、攻撃ソフトを作成した悪いハッカーが、自身の技術力を自慢するような愉快犯的な攻撃というものが多かった、マルウェアの世界ですが、ランサムウェア登場から、身代金目当ての攻撃も増加傾向です。

そういった変化へ、攻撃ツール提供ビジネスという分野を作り出したということですね。

なにやら、国と武器製造企業みたいな構図になってきてますね。
（サイバー攻撃は仕掛けられて、初めて相手を認知できるので、ホワイトサイドも、ディフェンスだけでなく、察知、追跡、殲滅といったものに変化してゆくので？とか思ってしまいます。）

サイバー攻撃ソフト、サブスクで提供 広がる闇ビジネス: 日本経済新聞

ランサムウェア被害が拡大

この記事の内容で注目したのは、身代金を払った企業が訴えられるという点です。

戻される可能性などほとんどない、このような脅しにお金を払う人がいるのだろうか？を感じられるでしょうが、実は結構支払いをしている企業はいるそうです。その要因と考えられているのが、企業向けの「サイバー保険」です。

以前調べて、驚いたのが、海外含めたサイバー保険の中には、このランサム向けの身代金を保険対象としているものも数多くあるという事実でした。
この保険の存在が、企業が支払いに応じてしまう要因のような気がします。

しかし、本記事であるように、身代金支払いは、「犯罪者の利益供与」とみなされるとの流れとなり、払った企業が訴えられたり、ランサム対応が組み込まれている保険も見直しがされているそうです。やはり、断固としてこのような脅しに屈しては行けないということですね。

ランサム被害の対策

ランサムなどのマルウェアからの自己防衛はどうしたら良いでしょう？

一般的な「怪しい」ことに近づかないことが大切ですね。

怪しげなメール、変なWEBサイト

などなど、おかしいなあと思われるものは、大概危険です。

また、IT企業の情報システムに携わっている立場から見ると、

昨今のサイバー攻撃やマルウェア感染は、日々進化していて、感染させないという予防措置対策はほぼ通用しなくなってきています。よって、感染は決して免れないとの意識をもっておくことが大切と思います。

その上で重要な点は

１．セキュリティの最新情報に、アンテナを立てておく
　　（どんなことが起きているのか？という情報を持つ。
　　　こんなことが、こんなメールが、など知っていると
　　　「あれ？これって最近はやっているやつでは？とかに気がつけます。）

２．Windowsを利用されている方は、
　　・「管理者権限」を持つアカウントで日常操作はせず、一般ユーザーで操作する。

　　　　（マシンが乗っ取られると、すべての権限を使われて、
　　　　　マシン上すべての情報および、ネットワーク上つながっている
　　　　　他の端末までも被害を拡大されてしまう）

３．大切なファイルのバックアップしておく、２箇所以上に複製する。
　　 個人利用なら、無料ストレージの複数利用
　　　MSのOneDrive、Amazon Drive、Apple　iCloud、Google 、
　　　Google ドライブ　など、数GBまで無料で使えます。

　　本当に重要なものはオフラインストレージへ（取外し可能な）

　　DVDなどの保存する（今どき、なかなか無いかも）とか、
　　外付けディスクとかへの保存。
　　（SDカードなどのメモリ型ストレージは、
　　　安定的な長期保存への保証がなかったりするので、おすすめしません。）
　　
利用状況によって変動しますが、自身で可能な限りを注意しておきたいですね。