ランサムウェアで“会社が止まる”前に、最低限ここだけ固めよう
Day3:ランサムウェアで“会社が止まる”前に、最低限ここだけ固めよう
はじめに
ランサムウェアは「データが見られる」だけでなく、業務が止まるのが本当の怖さです。
警察庁も、VPN機器等の対策や認証情報の管理などを挙げて注意喚起しています。(参考:警察庁資料)
本文
ランサムウェアが起きると何が困る?
- 受注・出荷・請求が止まる
- 取引先対応で信用が削られる
- 復旧のために人手とお金が飛ぶ
- 「公表すべきか」「顧客連絡」など判断が重い
守るポイントは“入口”と“復旧”
入口:
- パスワード漏えい
- 古い機器・古いソフトの穴(更新不足)
- リモート接続の設定ミス
復旧:
- バックアップがない、または戻せない
- 誰が何をするか決まっていない
今日からできる3つの設定
1) 更新(アップデート)を止めない
Windows、Mac、ルーター、NAS、業務ソフト。
「後で」は、そのまま穴になります。
2) 管理者アカウントを普段使いしない
普段は一般ユーザーで作業。
管理者権限は“必要な時だけ”。
3) 共有フォルダの権限を絞る
“全員フルアクセス”が一番危ないです。
最低限「閲覧だけ」「編集できる人」を分ける。
もし感染したら最初にやること
最初の目的は「被害を広げない」ことです。
- ネットから切る(LANケーブル、Wi-Fi)
- 電源をいじる前に状況を記録(画面写真、時間)
- 社内・取引先への連絡窓口を1本化(混乱を止める)
- 可能なら専門家へ(復旧・調査・再発防止)
まとめ+要約
- ランサムウェアは“情報”より“業務停止”が致命傷
- 入口(更新・権限・認証)と復旧(バックアップ)を固める
- 感染時は「切る・記録・窓口一本化」
FAQ(3問)
Q1. うちは小さいから狙われない?
A. むしろ狙われることがあります。守りが薄い・支払いしやすいと見られるためです。警察庁も中小企業の被害について注意喚起しています。
Q2. バックアップがあれば身代金は払わなくていい?
A. “止まらない”ためには重要ですが、情報を盗まれて脅されるケースもあります。バックアップ+侵入対策が必要です。
Q3. 社内IT担当がいない場合は?
A. 「どこまでを自社で、どこから外部に頼むか」を決めるだけでも強いです。連絡先と初動手順を用意しましょう。
📩 あなたの状況に合わせた具体的なアドバイスが欲しい方は、LINEで相談するから気軽にご相談ください。