この数日、世界規模のランサムウェアによるサイバー被害がニュースを賑わしています。

この数日、世界規模のランサムウェアによるサイバー被害がニュースを賑わしています。
今回のサイバー攻撃は北朝鮮が関与している可能性があり、国内でも既に2,000台が感染し、被害は更に広がる可能性があるとの報道がされています。

タイミング良く？この4月より三回連続で税理士会の情報セキュリティ対策講座を受けています。

日本の情報セキュリティの大元である情報処理推進機構（IPA）、マイクロソフトやセキュリティ会社であるシマンテック、カスペルスキーの方々からリアルタイムな話が聞けるので、大変興味深く受講しています。次回は警視庁サーバーセキュリティ対策本部の方の生々しい話が聞けるそうで楽しみにしています。

マイクロソフトの方の話では、今回のサイバー攻撃の標的となったのはWindows7とWindows8がインストールされているPCだったそうで、Windows10は標的から外れていたそうです。既に新聞等で報道されているとおり、既に今回の脆弱性の修正パッチは3月に公開されていたそうで、Windows7や8であっても修正パッチをあてていれば問題はなかったとのこと。

これだけ被害が広がっているとということは、定期的にアップデートをしていない方が非常に多いということになります。（ウィンドウズアップデートにはバグがあるので、急いでアップデートすべきでないとの意見もあるのですが）

ちなみに現在のサイバー攻撃のROI（投資対効果）は1,425％だそうです。それだけカモが多いということでしょう。

まず、基本的な対策としては次の三点とのことです。

（1）ウィンドウズアップデートを定期的に行う
（2）ウィルス対策ソフトは必ずいれる
（3）定期的にPCをバックアップする

ただ、（3）のバックアップについては、USBに接続したHDやNASも感染する恐れがあるとのことで対策はキリがないのですが、それでも自分だけではなく、取引先等に大きな迷惑をかける恐れがありますので、あらためて日々注意したいものです。