トヨタ、情報漏洩の可能性…重要書類やユーザーID公開、1年前に脆弱性発見か

こまめにパッチを適用するなどアップデートが重要

　ランサムウェア対策は企業にとって大きな課題となるが、有効な対策はあるのだろうか。

「今回の被害はCitrix Gateway（リモートアクセス系のサービス）のサーバのセキュリティホールを悪用したものですが、この脆弱性は1年以上前に発見されていました。既知の脆弱性はネットをくまなく自動的にスキャンすることで発見できることも多い。ターゲットにする、しないではなく、既知の脆弱性への対策を怠っているサーバやNASを狙っているだけのことが多い。もちろん、北朝鮮が攻撃したとも噂された2014年のソニー・ピクチャーズエンタテインメント（SPE）への大規模サイバー攻撃など、特定の企業を狙う場合もあります。SPEの例では全システムがダウンし、映画作品の機密情報や財務書類、俳優のプライベート情報などが流出して大騒ぎになりました。あの時も発見からかなり時間が経過していた古いセキュリティホールが使われました。

　対策は地味に感じるでしょうが、セキュリティ情報にアンテナを張り、こまめにパッチを適用するなどアップデートしておくことが肝心です。鍵を閉め、錠前に問題がないかを確認し、簡単に侵入されないようにすることが最も重要です。それを怠らなければ、犯罪組織は他にもっと侵入しやすいサーバに狙いを変えるでしょう。データを暗号化して使えなくする手口についても、バックアップをこまめに取っていれば最悪の事態は防げます。ふだんからのデータ運用が正しく行われていれば、完全にデータが失われるといったリスクは避けることができます」（同）

（文＝佐藤勇馬、協力＝本田雅一／ITジャーナリスト）