「侵入型ランサムウェア攻撃を受けたら読むFAQ」があなたの組織を救う、かも：宮田健の「セキュリティの道も一歩から」（70）（1/3 ページ）

「モノづくりに携わる人」だからこそ、もう無関心ではいられない情報セキュリティ対策の話。でも堅苦しい内容はちょっと苦手……という方に向けて、今日から使えるセキュリティ雑学・ネタをお届け！ 今回は読むだけでできるセキュリティ対策として、JPCERT/CCによる超有用なコンテンツを紹介します。

[宮田健，TechFactory]

　2022年2月、今年も恒例の「情報セキュリティ10大脅威 2022」が公開されました。情報処理推進機構（IPA）が公開する、前年に発生した影響が大きな事案を基に、有識者が選定するこのランキングは、セキュリティに詳しくない方でも現状を俯瞰的に把握できる、よいツールだと思っています。

図1　情報セキュリティ10大脅威 2022のランキング

　これらは2月下旬に、詳細な解説が公開される予定です。注目していただきたいポイントは組織向けだけでなく個人向けにもありますが、やはり引き続き1位をキープした、ランサムウェアによる攻撃に気をつけていただきたいと思います。最近では病院や学校を始め、重要インフラにもランサムウェア攻撃が着弾し、その被害は「命を奪う」ことにもつながり始めています。

　そしてその被害組織は大きいわけでも有名なわけでもなく、当事者は「なぜウチが狙われたのか？」というコメントをすることが多いことにも注目したいです。一言でいえば、攻撃者は弱い組織を見つけたら、そこをたたくというだけなので、セキュリティに自信がない組織は全てターゲットになると考えるべきでしょう。だからこそ、この記事をお読みの全ての皆さんに、対策をとってほしいのです。

　対策とは何も、大金をつぎ込みソリューションを入れることだけではありません。「読む対策」もあるのです。今回はそのような、まず読むだけでできることを紹介しましょう。

JPCERT/CCによる超有用なコンテンツを読もう！

　今回紹介したいのは、JPCERT/CCが2022年1月に公開したばかりの「侵入型ランサムウェア攻撃を受けたら読むFAQ」です。