士業事務所がランサムウェアに感染したら——「明日から業務できない」は現実に起きている

「ランサムウェアは大企業の話」と思っているなら、それは5年前の認識です。現在のランサムウェア攻撃は規模を問わず無差別に行われており、むしろセキュリティが手薄な小規模事務所は攻撃者にとって手間のかからないターゲットです。

ランサムウェアとは何か

PCやサーバー上のファイルを強制的に暗号化し、「復号したければ金を払え」と要求するマルウェアです。感染した瞬間から、事務所内のすべてのファイルが開けなくなります。過去の申請書類、顧問先の契約書、税務データ、マイナンバー情報——すべてです。身代金を払っても復号されないケースが多数報告されています。

感染直後にまずやることは「ネットワークからの切り離し」です。他の端末への拡散を防ぐため、すべてのPCをネットワークから外す必要があります。その時点で業務は全停止します。

官公庁への申請期限が翌日に迫っている、顧問先の決算申告の期日が今週末——このような状況での業務停止が士業としての信頼に致命的なダメージを与えます。

近年増えているのが「二重脅迫型」です。ファイルを暗号化するだけでなく、事前にデータをコピーして「払わなければ顧問先の情報を公開する」と脅してくるパターンです。

メールの添付ファイル——

「請求書を送りました」という件名の偽メールが依然として最多の感染経路です。Microsoft 365のDefender for Office 365によるフィルタリング強化が有効です。

ソフトウェアの脆弱性——

更新を長期間放置しているPCは既知の脆弱性を突かれます。Windows UpdateとOfficeの自動更新を確認してください。

外部からのリモートアクセス——

設定が不適切なリモートデスクトップはランサムウェアの主要な侵入口です。不要なリモートアクセスを無効化し、使用するものには多要素認証を設定してください。

常時接続の外付けHDDは感染時に一緒に暗号化されます。有効なバックアップの条件は「感染した端末のネットワークから切り離されていること」です。OneDriveはバックアップではなくクラウドストレージであることを理解した上で、必要に応じて追加のバックアップ対策も検討しましょう。

▶ 士業向けIT・セキュリティ整備サービス

行政書士事務所みまもり / セキュリティ研究者・デジタルフォレンジックエンジニア成田浩志