角川も間違えたランサムウェア対応 事前対策が極めて重要

ここ数年で増えてきたランサムウェアの類は、基本的にやられたら最後で復旧手段は存在しない。そして以下の手順を取るのが理想である。

まず考えられる全てのネットワークを遮断し、その間に犯人から金銭等の要求があっても絶対に支払ってはならない。犯罪者への利益供与と同義であり余計に解決が遅れ、暗号化の解除もされず情報が流出し、今回のように身代金お代わりといった事態も発生しかねないからである。データを取り戻すのは諦めるしかない訳で、日々のバックアップが大事なのである。内部に保存していた顧客データ等は流出した物として対応していくしかない。
そして最後にネットワークを再構築する際は、XP等のサポート終了OSをネットワークにつながない事は勿論、海外IPを全遮断するぐらいの再発防止手段を徹底した上で慎重に再開していくしかないだろう。今回は動画サイトが狙われたが(角川全体で言えば秘匿データもあるかもしれないが)動画サイト自体は個人情報と言えるデータは殆ど無く犯罪者が最終的に狙うのは個人情報が満載の政府・自治体等のサーバーであるのは言うまでもなく、先日も脆弱性対処の報道が出ていたが今のうちに政府は対策を強化していく必要があると言えるだろう。