旧203回　世界サイバー攻撃（テロ）について

サイバーテロの話をしていきますが、現在世界規模でランサムウェアと呼ばれるパソコン内のデータファイルなどを勝手に暗号化して、お金を支払わないと使用不可にするぞというウイルスでかなりの規模の会社や政府機関または個人が被害を受けて世界規模で問題などが発生しています。今回の世界規模サイバーテロに関しては、主にWindowsのサポート切れ製品（XP,Vista）が狙われた事だという事です。

それに関しては今もまだ使用率の高いXP利用者を主に狙ったと見るべきでしょう。今でも安価であるにもかかわらず、かなり高いスペックを維持されていて安心できるタイプですからね。はずれVistaに比べて。

　実際に初期費用コスト面で見るとネットワークに繋げずに事務処理だけで済ませるなら、XPでも十分に活躍させられるほどの能力ですし。現状私も使用している７はまだまだ値段が高いと見る所は多いから仕方ない所でもあるという感じですね。これの対処でマイクロソフトがあらかじめ考えられるとしたら、XPのサポート終了前に７の価格を3割以上は下げる必要があったと見るでしょう。利益優先した結果世界に混乱を与えて余計な仕事まで増える結果となった模様。

さて今回のサイバーテロでは病院やカード会社なども攻撃を受けて正常に利用できなくなって混乱が巻き起こされるなどのほぼ無差別テロ攻撃に近い状態となりました。

　今回のようなお金目的のサイバー攻撃ですらこれほどの被害と混乱が巻き起こされているのですから、本格的なサイバー攻撃への対処方法などはこれを機に世界規模でもう1度改め直して徹底的に対抗能力を上げるべきではないでしょうか？

　もしこれをイスラム国のようなテロ組織や北朝鮮などの危険国が自由に使ってきた場合世界危機が一気に高まってしまいますよ？　まあ今回のやつは攻撃を受けてしまった場合は、さっさと初期化かウイルス対策部門がワクチンを作り出してくれるまでPC保管かを選ぶという選択肢ですね。ちなみにお金を支払った場合今の所は解決されるそうですが、直してもらった直後にまた攻撃を受ける可能性や時間が少し経って完全に無視される可能性がある為にあまりお勧めは出来ません。それにこれがテロの為の準備資金に使われないとも限りませんし。あなたの寄付金で罪の無い誰かの命が失われるかも？という事になりかねないですし。

さて今回のようなメールなどからウイルスが仕込まれてくるタイプに関しては、メール管理を一本化してメール確認専用でパソコンを数台用意して閲覧していくという対処方法があります。要は会社などでメールの送受信専用のパソコンを用意するという方法です。（それ以外のデータを入れない）それで、閲覧時にはその時だけネット環境をOFFにしておいて周りにウイルスがまき散らされないようにしておき、外部記憶メディアも一時外しておきます。その上で閲覧だけを行ないウイルスに感染していないかチェックしながら作業を進めていきます。そして必要な物をチェックし終えたら、またネットに繋ぎ、返信などの作業や他のメール関連の作業をします。閲覧と他作業は完全に分けてやる事で被害を最小限に抑えることが出来る。

　この方法なら、万が一ウイルス等の被害を受けてもメールデータのあるパソコンのみの被害で済ませられるので、最小限に抑えられます。さらに業務の滞りを避けるために最低でも2台用意しておけば、1台を初期化作業しながらもう1台で業務が進められるので対策としては良いでしょう。この数はそれ担当の人が1人の場合の最低台数です。複数人でこの作業に従事する場合は、その人数×2の台数を用意する必要があるでしょう。この方法であればXPでも安全な業務使用が可能です。

さらに最近騒ぎになったりする個人情報流出問題に関してもそれを管理しているパソコン等を常時ネット環境下に置いておくから被害を受けやすいとも言えます。こちらはそれ専用のパソコンなりHDDなりで保管させる形で平常時はネット環境から離れた場所に置いておくという対処方法で、必要な時に外部記憶メディアで一時的に使用させて、使い終わったらまた元に戻すという対処で行けば、被害を受ける可能性を下げることが出来るでしょう。効率性は低くなりますが、被害を受けて会社の信用が低迷するよりはましだと思うのですが？

　現在の情報管理が大変な昨今では、非ネット環境内に必要データをまとめて管理しておくというのも大事なのかもしれません。まあその上で、そのデータのバックアップも用意して何かあった場合の対処も出来るようにしておく。　漏れた情報と失墜した信用はどちらも簡単には元通りにはできませんから。

それではここまで見ていただきまして誠にありがとうございます。

　サイバーテロ～終了～別個バックアップの重要性