コンビニに行ったら、ビールがない！？💦

ご存じの通り、サイバー攻撃の影響でビール会社のシステムがダウンしています。
さらには、ネット通販大手企業もサイバー攻撃によってシステム障害を起こしており、最近はこうしたサイバー攻撃が頻発しています。

では、彼らの目的は何でしょうか？
単なるいたずらではなく、身代金目的の犯罪です。

これは「ランサムウェア」と呼ばれる身代金要求型ウイルスによるものです。
不審なメールに仕込まれたプログラムに感染すると、ネットワーク経由で情報を抜き取られ、PCがロックされてしまいます。
その後「データを返してほしければ身代金を支払え」と要求してくるのです。

感染が拡大すると、社内ネットワークでつながっているすべてのPCが使用不能になり、受注ができず、生産ができず、出荷もできなくなります。
今回のようなケースでは、システム障害が原因で物が流通せず、結果として店頭から商品が消えてしまうのです。

大企業であっても、しっかりとしたセキュリティ対策をしていても、その「穴」を突かれてしまうことがあります。
それでは、感染してしまった場合はどうすればいいのでしょうか。

犯罪者の要求に屈さず、システムを再構築するという手もありますが、復旧には非常に時間がかかります。
一方で「お金を払えばすぐに解決する」と思うかもしれませんが、たとえPCが解放されても、一度感染した端末には何が仕込まれているか分かりません。
結局、システム全体を入れ替えなければ安心して使うことはできないのです。

システムが使えない間、最後の手段としてはアナログで動くしかありません。
効率は格段に落ちますが、それでも何とか業務を進めるしかありません。

PCに頼る今の時代、もし当社でPCが使えなくなった場合、全ての部署で大きな混乱が生じるのは間違いありません。
ウイルスだけでなく、災害や停電でも同じリスクがあります。

今回の出来事を通じて、BCP（事業継続計画）の一環として、緊急時に備えたアナログ運用を構築し、定期的に訓練できるような体制を整えていきたいと感がます。