ダイヤモンド・オンライン 第115回 が更新されました!
【9割の人が知らない Google の使い方】
身代金要求型のコンピューターウイルスから99.9%身を守る方法
2022年2月末から、トヨタ自動車系列の取引先部品メーカーやデンソーなどが相次いでサイバー攻撃に見舞われ、脅迫を受けました。
あなたの会社の情報セキュリティは万全ですか?
トヨタ自動車は、3月1日、たった一社のシステム障害によって国内すべての工場(14工場28ライン)の稼働停止を余儀なくされました。サイバー攻撃が巨大供給網上の新たなリスクとなることが浮き彫りとなったかたちです。
また、NHKの報道によれば、インターネット上の闇サイトにデンソーの機密情報を盗んで公開するという声明を公表したのは犯罪グループ「パンドラ」で、声明では発注書やメール、図面など15万7000件以上、1.4テラバイトのデータを盗んだということです。たった一通のメールから破壊的な影響力が発揮された実例です。
今回の身代金要求型のコンピューターウイルスによるサイバー攻撃は「ランサムウェア」と呼ばれています。電子メールの添付ファイルにウイルスを仕込み、開封するとダウンロードされてしまうケースが多数を占めているようです。
新型コロナ禍に伴うテレワークの拡大によって被害は急増しています。「令和3年上半期におけるサイバー空間をめぐる脅威の情勢等について」によると、テレワークをきっかけとする感染がなんと合計の8割近くを占めていました。
このウイルスに感染すると、最終的に業務上のデータが暗号化され、同時に送金や暗号資産(仮想通貨)などの支払いを要求するメッセージが表示されます。しかし、警視庁では「身代金を支払ってもデータを取り戻せる保証はないため、絶対に支払わないでください」と注意を呼びかけています。
バックアップの作成またはセキュリティソフトの適用をしていない限り、多くの場合、解決策はほとんどありません。予防対策が重要です。最近ではデンソーのように盗んだ情報で取引先や社会にリークするぞ、などと二重に脅迫されるケースも増えています。
もし自社がそんな脅威にさらされたら…と少し想像するだけでも恐怖を感じますよね。
ただ「狙われるのは、デンソーのような大企業でしょ。標的型攻撃が増えているんでしょ?」とは、考えないほうがいいでしょう。「うちの会社はたぶん狙われないよ」などと油断せず、きちんと今から対策を検討し実施しておきましょう。被害にあった部品メーカーをトヨタの関連会社とわかって攻撃したかどうか判断するのは難しいですし、今回トヨタが影響を受けたことがわかった時点で、犯人たちが身代金をつり上げた可能性もあります。
一個人としても予防対策しておくべきです。Google の調査によれば、55~64歳が攻撃を受ける確率は、18~24歳と比較して1.64倍高いことが判明しています。備えあれば患いなし。やるべきことをやっておきさえすれば、ランサムウェアの被害者になることを回避できます。
具体的にオススメするのはやっぱり Google です!
Gmail を使うだけで、99.9%以上のスパムを除去してくれることを、あなたはもうご存じでしたか? すでに600万社が活用していますが、これまでランサムウェアの被害にあった会社は一つもありません。
攻撃の多くは、単純な電子メールから始まりますが、Gmail はこういったメールを受信トレイに届く前に自動でブロックし、大切な情報を守ってくれます。もう毎日迷惑メールを削除する作業は一切不要です。
それにしても、一体なぜ99.9%以上の精度でブロックできるのでしょうか?
答えは、Google のAIを活用した複数の保護機能を組み合わせる「多層防御」のおかげです。特に毎週3000億を超える添付ファイルを処理する「マルウェアスキャナー」によって、1分あたり1000万通近い迷惑メールがブロックされています。ブロックされた悪意あるドキュメントのうち63%が毎日変化しているとのこと。想像以上のスピードで進化する脅威に対し、私たちが知らないところで最先端の技術で対処してもらっているわけです。
どうやって Gmail がマルウェアを検知しているかというと、下図のイメージです。
ポリシーエンジンでウイルス対策ポリシー(方針)を設定してスキャン(精査)、ユーザーにメールを届けるか届けないを意思決定するフィルタ機能が機能している様子が、イラストからわかりますね。毎日10億通以上のメールを取り扱う Gmail だからこそ、収集できたビッグデータを解析、学習し、日々進化する脅威に先んじる予測能力が高くなるのです。
Gmail は Microsoft Outlook、Apple Mail、Mozilla Thunderbird などの他のメールソフトともスムーズに連携します。連絡先や予定も同期できます。
もちろんランサムウェアやその他数多くの脅威から確実に身を守るためには、Gmail だけでなく他にも複数の防御層が必要です。
Google を使っている人は、セキュリティ診断を定期的に実施して身を守りましょう。
さらに、Google Chrome で、セーフ ブラウジング保護強化機能の設定を有効にしておきましょう。危険なウェブサイトやウェブ上でのダウンロードに対する防御を大幅に強化します。こちらのリンクをクリックするとセーフブラウジングの効果を確認できます。
他にも情報セキュリティ対策のヒントを紹介している Google セーフセンターのサイトはこちらです。
Google の情報セキュリティに関する取り組みや考え方は、あなた自身の仕事やプライベートにも大いに役に立ち、守ってくれるはず。
まだまだ知られていない Google のホントを、拙著『Google式10Xリモート仕事術――あなたはまだホントのGoogleを知らない』にまとめました。
Google ってホントに安全? と気になった方は、この機会にぜひお読みください!
Google アプリの単なる機能紹介、操作説明ではなく、ITが苦手な方にもわかりやすくご紹介しています。この機会にぜひお読みください。
さらに、書籍の学びを「最短最速で習得」できる【Google式10Xスキルアップセミナー】が2022年1月よりスタートしました。たった3ヵ月で生産性が劇的向上する講座です。まずは毎月1回実施している無料体験会に参加してみませんか?
こちらをクリックして、無料でご参加いただけます。
今なら、あなたのクラウド活用スキルを可視化するスキルアセスメントをご用意して、お待ちしています!
Google 式10Xリモート仕事術
――あなたはまだホントの Google を知らない (日本語)
平塚 知真子 (著) 単行本 – 2020/11/25