ランサムウェア攻撃に新しい動きが出てきているということです

今までのランサムウェア攻撃というと

まず1番目は

企業のシステムを暗号化して業務をとめ 解除してほしければ身代金を払え というものです

2番目は 19年末頃からのもので

企業のシステムに侵入し 奪った情報を暴露すると脅かして身代金を要求する手口です

3番目は 

大量のデータを送りつけて企業のサイトやサービスを停止させる「DDos攻撃」と呼ばれるもの でした

ランサムウェア攻撃の新しい動きとは 20年夏ころから それら既存の攻撃に加えて

被害企業の取引先や顧客にまで連絡してゆさぶりをかけてくるという4番目のパターンです

被害企業の取引先や顧客に連絡して 身代金を払わなかったら情報を漏洩させるなどと脅かす攻撃です

昨年くらいからそのようなニュースも見かけるようになり

コロナ禍でのテレワークなどセキュリティの穴が出るようになったりという環境の変化も感じるところになったりで

私共の事務所でも テレワーク化の推進に伴ってセキュリティの強化が目先の大きな課題となっています

今までは 私共の事務所の情報やシステム程度ならば 攻撃されても致命的なダメージは受けないだろうし

そもそもそんな攻撃をわざわざ仕掛けても来ないだろう と思っていられたけれど

この新しい攻撃を仕掛けられたら お客さまのところに「貴社の**という情報を漏洩する それがイヤなら・・」という攻撃が仕掛けられる可能性がある

ということを非常に重大な問題と認識しなければならない 

とスタッフ一人ひとりに説明し認識を新にしてもらうということもしてきています

私共の仕事はお客さまの大事な情報をお預かりしないわけにはいきません

担当者としては こんなに立派な売上を計上されているのだからこれを秘密にしないといけないことはないと考えていたとしても

お客さまそれぞれのご事情によっては 売上高一つが外部に知られたくない情報である ということも十分にありうるわけで

髪の毛一本といった情報であっても漏洩の危険にさらすわけにはいかないという緊張感と注意をもって仕事をしています

そのためには 在宅での仕事に対するネットワークの構築においても便利さや効率に目を奪われて

(特に今では少し知識があれば 個人のスマホや個人のPCとつないで仕事をするということも簡単にできるわけですから)

それが最新のできる人の仕事のやり方などと思いこまないでほしいと言い聞かし

事務所としても 万が一そのような事務所ルールを外れる連結がされたらアラームで管理者に通報されて未然に防ぐ 

といったシステムも取り入れています

もしこの新しい攻撃をうけてしまったら

今まで紡いできた信頼関係はあっという間にくずれさり 事務所は計り知れないダメージを受けてしまいます

税理士会のアンケート(?)ではテレワークができるようになった という回答も多かったようですが

このセキュリティのことを思うと 単に在宅でも仕事ができるというだけで対応している という誤解がまだまだあるのではと

他人事かもしれませんが気になってしまいます

セキュリティにはこれでよいということはなく 常にいたちごっこをつづけることになるのだろうと覚悟はしつつ 

万が一の時にはスピーディな状況の把握と発信で信頼低下を最小限にとどめる動きができるように

こちらも「想定外の被害です・・」などとならないようにそなえておかねばならないと考えています