今回のサイバー攻撃には「ランサム(身代金)ウエア」と呼ぶウイルスが使われた。電子メールなどを通じて侵入し、パソコンやサーバーに保存した情報を勝手に暗号化して使えなくする。元に戻すのと引き換えに仮想通貨「ビットコイン」で300ドル(約3万4千円)を要求するという手口だ。
こうした手口は10年以上前からあった。今回はウイルスに自動的に広がる機能が入っており、被害が異例の規模になったようだ。ただ、備えを十分にしていれば被害を免れたことも見逃せない。
今回の攻撃は米マイクロソフトの基本ソフト(OS)「ウィンドウズ」の欠陥が原因のひとつで、同社は3月に修正ソフトを無償配布した。ソフト会社はこうしたソフトの配布に関する情報の周知を徹底し、利用企業もソフトを常に最新の状態に保つべきだ。
企業によってはマイクロソフトが修正ソフトの提供をやめた古いOSを使っていたり、自社の専用システムに修正ソフトが適合するかを確認するのに時間がかかったりすることがある。企業経営者はサイバー攻撃のリスクを重く受け止め、備えを急ぐ必要がある。
一般の利用者も差出人が分からない電子メールには注意する、セキュリティー対策ソフトを利用するといった基本を徹底すべきだ。