セミナーで聞いた「ランサムウェア」、あれ他人事じゃなかった話

前にセミナーで「ランサムウェアは今いちばん危ないですよ」って話を聞いたことがある。

正直そのときは、「へぇ〜怖いね〜」くらいで聞いてた。

でも最近、実際にアスクルみたいな大きな会社が止まって、

あ、これガチで現実のやつだってなった。

ランサムウェアって、昔は「データ暗号化されて、身代金要求される」ってイメージだったけど、今はもう一段階エグい。

最近の流れはこれ。

「暗号化するよ」

「払わないなら、盗んだデータ公開するよ」

止まるし、漏れるし、信用も死ぬ。

三点セット。

しかも怖いのが、IT企業だけが狙われてるわけじゃないってところ。

物流とか、事務とか、

「止まったら社会が困るところ」が普通にターゲットになってる。

で、侵入口はだいたい地味。

・メールの添付

・パスワード使い回し

・設定ミス

・うっかりクリック

つまり、人間がやらかす前提で作られた攻撃。

これ聞いたとき、「技術の話というより、人間の話だな」って思った。

完璧な人なんていないのに、完璧を前提にした運用してたら、

そりゃどこかで穴あくよね、って。

だから最近は「絶対に防ぐ」より

「やられた前提で、どこまで被害を小さくするか」

って考え方に変わってきてるらしい。

バックアップとか、権限分けとか、二段階認証とか、

地味だけど効くやつ。

セミナーで聞いたときは「へぇ〜」で終わった話が、

実例が出てきた途端、急に自分事になるの不思議。

デザインとか制作の仕事してると、データ飛んだら普通に終わるし、

取引先のデータ扱ってたらなおさら。

ランサムウェアって、

ITの話じゃなくて働き方の足元の話なんだと思う。

怖いけど、知ってるだけで回避できる事故もある。

「セミナーで聞いたあの話、ちゃんと意味あったな」

って今になって思ってる。