ランサムウェアに注意してください！

大阪府内の医療機関がランサムウェアに感染し、電子カルテが閲覧できなくなる被害が発生しています。
ランサムウェアに感染すると、パソコンやサーバ内のファイルが暗号化され閲覧できなくなり、業務に重大な支障を来すおそれがあり、事業活動の停止に追い込まれるケースがあります。
ランサムウェアの感染経路は、VPN機器等のネットワーク機器の脆弱性やメールの添付ファイルがほとんどです。
特に、最近ではVPN機器の脆弱性が突かれて感染するケースが増加していますので、外部から内部サーバ等へのアクセスを利用している方は、VPN機器等の脆弱性対策をお願いします。

ランサムウェアとは、パソコン等の端末及びネットワーク接続された共有フォルダ等に保管されたファイルを、暗号化して使用不能にするウイルスです。
このウイルスは、使用不能な状況を復旧することと引き換えに、金銭（仮想通貨）を要求することから「身代金要求型ウイルス」とも呼ばれています。
 

最近のランサムウェアは、データの暗号化のみならずデータを窃取した上、事業者等に対して「対価を支払わなければ、当該データを公開する」などと金銭（仮想通貨）を要求する二重恐喝（ダブルエクストーション）という手口が使われています。実際にリークサイト上で、窃取された個人情報等が公開されています。
 

• VPN機器やソフトウエアの脆弱性対策
  システム、ソフトウェアの脆弱性を悪用されて侵入されるケースが確認されています。
  脆弱性情報を確認し、脆弱性がある場合は、速やかにセキュリティパッチを適用しましょう。
• バックアップは必ず実施
  同一ネットワークのバックアップは、感染する場合があり、危険です。
  バックアップは、別のシステムまたは外部記録媒体でも実施しましょう。
• パスワード管理
  パスワードを盗用される場合もあります。
  初期パスワードは必ず変更して下さい。
  パスワードは複雑なものにして、外部に流出しないように適切に管理しましょう。