ここから本文です

100人中56人がひっかかった、「社員にランサムウェアを送るテスト」の結果

6/19(月) 17:10配信

ライフハッカー[日本版]

Inc.:巨大なランサムウェアの攻撃が世界中の企業を襲い、イギリスの国営医療サービスのシャットダウンを含め、数え切れないほどのビジネスやサービスを妨害してきたのはご存知だと思います。

【画像】100人中56人がひっかかったテスト

ご存知でない人のために、簡単にランサムウェアとは何かを説明すると、マルウェアのプログラムです。社内のAppleやMicrosoftのOSが入っているパソコンやデバイスがひとつ感染するだけで、そのマルウェアが広がり、ネットワークにアクセスしているすべてのファイルをロックします。

そのファイルのロックを解除するには、特別な“鍵”が必要で、その鍵を手に入れるには、犯人に“身代金”のようなものを支払うしかありません。その支払いでは通常、ビットコインやトレースできないデジタル通過を使います。数日以内に支払いをしなければ、ファイルは消えてしまいます。これはハッキング界の10億ドル産業になっており、犠牲者が身代金を支払い、ファイルのロックを解除するのを助けているカスタマーサービスさえあります。冗談ではありません、本当です。

会社をランサムウェアの犠牲にするには、社員1人がランサムウェアのファイルを開くか、うっかりフィッシングサイトを開くようにするだけでいいのです。フィッシングサイトは本物に見えますが、マルウェアに感染させたり、マルウェアのアプリを自動的にダウンロードさせたりします。そんなに見間違えるほどなのか、ポートランドのテレビのニュース番組で解明しようとしましたが、うまくいきませんでした。

最近「KGW」が、地元のハードウェア会社「Chown Hardware」のオーナーに連絡を取り、どれくらいの人間が引っかかるものなのかを知るために、その会社の社員100人にフィッシングサイトのリンクのあるメールを送ってもらえないかと頼みました。もちろん、そのテスト自体は無害ですが、問題を明らかにする可能性があります。オーナーは同意し、実際にそうなりました。

サイバーセキュリティの専門家を使い、最初にすべての社員にメールを送信しました。メールには、その地域の新しいレストランの広告が載っており、割引券をクリックして使うように誘導していました。クリックすると、悪意あるフィッシングサイトと同じように、テストのWebサイトに誘導されます。メールを受け取った100人の社員のうち22人がクリックしました。思い出して欲しいのは、ランサムウェアで悪いことを起こすには、ネットワークにアクセスする人が1回クリックするだけでいいのです。

2回目のテストの結果はもっと憂慮すべきものでした。会社の人事部の社員を装い(ハッカーはそのような人のアドレスを盗んだり、とても簡単に信用させたりすることができます)、別のメールで連絡先の詳細を更新するためのリンクを社員に送りました。今度は100人中56人がクリックし、何の疑問も持たれませんでした。

あなたの会社ではこのようなことは起こらないと言えますか? このちょっとしたテストで、どの会社にも起こり得ることがわかったと思います。ランサムウェアは、2017年のセキュリティ関連の問題で一番多いと思われ、世界中の数百万という中小企業に影響を及ぼしています。ひとりの社員が悪意あるリンクをクリックするだけで、会社のビジネスがロックされてしまうのです。

では、どうすれば身を守ることができるのでしょう? 答えは3つあります。1つはセキュリティソフトをまめに更新すること、2つ目はオンラインのバックアップサービスと契約をすること(個人的には「Carbonite」がおすすめです)、3つ目はとにかく社員をしっかりと教育することです。

セキュリティの専門家は「ハッキングというのはとても技術的なことだと考える人が多いですが、特にセキュリティに関して言えば、人間が一番のセキュリティホールです」と言っています。この件についても例外ではありません。

56 Out of 100 Employees at This Firm Failed a Ransomware 'Phishing' Test|Inc.

Gene Marks(訳:的野裕子)

Photo by Gettyimages.

記事提供社からのご案内(外部サイト)

ライフハッカー[日本版]

株式会社メディアジーン

毎日更新中

ガジェットなどを駆使し、スマートに楽しむ仕事術「Lifehack」。「ライフハッカー[日本版]」では、その言葉を広義に捉え、生活全般に役立つライフハック情報を日々お届けします。