ランサムウェア被害続出！！

　 最近、あまり話題に上らなかったので、下火になっているのかな？？と思ってましたが、そんなに甘い世界ではないですね。セキュリティを今一度、見直す必要があります。
5月下旬以降に日本各地でランサムウェア攻撃の被害が相次いでます。おやっと思ったのが、5月20日に発表された岡山県精神科医療センターで電子カルテの不具合が起こったニュースです。本件は、案の定、6月11日にランサムウェア攻撃を受けて、患者情報約4万人分や会議の議事録が漏洩した可能性があることも発表してます。
　5月29日には、システム機器の製造を手掛けているイセトー（京都市）が、ランサムウェア攻撃の被害を発表しました。これに関連し、イセトーに事業を委託していた三井住友海上あいおい生命保険、神奈川県横須賀市、藤沢市、茅ケ崎市などが、委託していた業務に関する情報漏洩の可能性を発表しました。
　6月3日には、九州電力グループで電気温水器の販売などを手掛けるキューヘン（福岡県福津市）がランサムウェア攻撃を受けたことを発表しました。それに伴い5日までに約10万4000件の個人情報が漏洩した可能性があると発表しました。
　6月10日には、免振・制震装置を手掛けるオイレス工業（藤沢市）やニデックグループのニデックインスツルメンツ（長野県諏訪郡）、税理士法人の高野総合会計事務所などからなる高野総合グループ（高ははしごだか）などがランサムウェア攻撃の被害を発表いました。
　6月14日には、ＫＡＤＯＫＡＷＡがランサムウェア攻撃を受けて停止したグループサービスの完全復旧に一か月以上係る見込みだと発表しました。8日から動画共有サービス「ニコニコ動画を停止しているほか、出版事業でも書籍の受注や工場、物流のシステムを止めています。大規模な攻撃でバックアップが機能しなくなり、影響が長期化することになるとのことです。物流のシステムが止まっているので、大手書店からはＫＡＤＯＫＡＷＡの倉庫から本が届かない事態が生じています。
　ランサムウェアはマルウェアの一種であり、被害者のデータをロックして、利用できなくした後に、復元に身代金を要求する手口に使われます。記憶に新しいのが、2023年7月に名古屋港がランサムウェア攻撃を受けて、物流がストップした事態が起き、復旧に数か月かかりました。また、2024年2月にランサムウェア攻撃の被害を発表したイズミ（広島市）は、復旧に3か月を要しました。
　以上のようにランサムウェア攻撃が他人事ではなくなってきています。私も経験上、セキュリティは稼がないので投資対象から外している組織が多いと感じてます。セキュリティは、稼がないけど、自分の財産と会社の信用を守る仕組みが必要になります。システムで対応するのはもちろん、サイバー保険にも入っておいた方が良い時代だと思います。システムについては、ファイアーウォールでは不十分で、ふるまい検知機能が欲しいところです。ファイアウォールは必要ですが万全ではないということです。そのため、ウィルスが中に入った場合の対策が必要になります。ネットワークに入り込んだランサムウェアウィルスは、ある端末を介しておかしなふるまいをします。各端末の動きを監視し、普段と違う動きが顕著な場合は怪しいという判断を下して、システムを点検した方がよいです。
　皆さん、セキュリティを十二分にして、攻めのビジネスを展開し、ランサムウェアに負けない社会を作りましょう。