結構な盲点なのですが、ランサムウェアの感染には、「秒単位での有線LANや無線LANの強制遮断、またはPCのシャットダウン(あるいはコンセントの強制引き抜き)」がかなり有効です。地震発生時に「まず火の元を消せ」という、100年も前から言われてきたアナログな対応が組織のシステムを救う ―― これ、本当の話なのですが、ほとんどの人が理解していません。
私の勤務している会社は、2017年の5月にランサムウェアの攻撃を受け、私の記憶では「全社がパニック状態」になったのを覚えています。
A ransomware attack hit my company in May 2017, and, as I remember, the entire organization fell into a state of panic.
感染しているPCであろうがなかろうが、全てのPCのイーサネットをコネクタから切り離せという指示が、全館放送で流れ、それぞれの建屋の入り口には「PCを動かすな! イーサーを外せ! WiFiを切れ!」という手書きのA4紙がベタベタと貼られていました。
Regardless of whether a PC was infected, an announcement went out instructing everyone to disconnect all Ethernet cables, and handwritten A4 sheets reading “Don’t touch your PC! Unplug Ethernet! Turn off WiFi!” were plastered at all building entrances.
たしかに、デジタル通信網を一切使えない状況では、"これ"しか手段がありません。
Indeed, when you can no longer use any digital communication network, this is the only possible measure.
その時の私は、運よく感染をまぬがれたのですが、邪悪なイラストと英語で書かれた脅迫文が表示されたパソコン画面が視野の中に複数並ぶ状況は、会社を大混乱させ、私自身を思考停止に陥らせるのに十分でした。
I was lucky enough to avoid infection, but seeing multiple screens around me showing sinister graphics and English ransom messages was more than enough to throw the company into chaos and freeze my own thinking.
-----
昨日、
Yesterday
というブログを公開したのですが、私の勤務している会社が「身代金」なんぞを支払おうものなら、冗談抜きに「廃業」が視野に入ってきます。
I published the above blog, and if my company ever paid a “ransom,” it would quite literally put “business closure” on the table.
私の会社は腐っても、社会にITインフラを提供する会社なのです。ランサムウェアの攻撃を受けただけでも信用は毀損されていますが、『サイバー攻撃に屈した』という事実が明るみに出れば、企業としての存在価値は“ゼロ”です。
Even with all its flaws, my company provides IT infrastructure to society. Just being hit by ransomware is enough to damage trust, but if it became known that we “yielded to cyber-attackers,” our corporate value would become effectively zero.
―― 「サイバーテロリストと交渉する」という選択肢が、絶対的な意味において"できない"組織
―― An organization for which the option of “negotiating with cyber-terrorists” does not exist in any absolute sense.
それが私の所属する会社であり、おそらく日本国の全ての行政府も同じだと思います。
That is the company I belong to, and I suspect the same applies to all governmental bodies in Japan.
まあ、それはさておき。
Well, putting that aside.
---
私、昨日から、この「ランサムウェアによるパニックを再現したビデオコンテンツ」を探しているのですが ―― "絶無" なんですよ。
Since yesterday, I’ve been searching for a “video that reproduces the actual panic caused by ransomware,” but such a thing does not exist.
これなんか、かなり良くできたビデオクリップなのですが、「その場に居合わせた従業員たちの恐怖とパニック」は1ミリ秒も登場しません。
This clip is exceptionally well-made, but the “fear and panic of employees on site” does not appear even for a millisecond.
これもランサムウェア対策はよくまとまっていますが、やはり、その恐ろしさを伝えるには全く足りていないと思います。
This one also summarizes ransomware countermeasures well, but it still fails to convey the true terror.
私としては、ランサムウェアでも、このレベルの映像が欲しいなぁと思うんですよね。
I personally want ransomware footage that reaches this level of realism.
でも逆に考えれば、「このレベルの映像を作ることが難しい」という、ランサムウェアというサイバー攻撃特有の性質が、恐怖を伝えにくくしているのかなぁ、とも思います。
But looking at it another way, the very nature of ransomware—the difficulty of creating such realistic footage—might be what makes its fear so hard to communicate.
---
結構な盲点なのですが、ランサムウェアの感染には、「秒単位での有線LANや無線LANの強制遮断、またはPCのシャットダウン(あるいはコンセントの強制引き抜き)」がかなり有効です。
It’s a central blind spot, but ransomware infection can often be stopped effectively by “disconnecting wired/wireless LANs within seconds, shutting down PCs, or even pulling the power plug.”
地震発生時に「まず火の元を消せ」という、100年も前から言われてきたアナログな対応が組織のシステムを救う ―― これ、本当の話なのですが、ほとんどの人が理解していません。
This is like the long-standing advice during earthquakes to “put out the fire first”—an analog action from a century ago that can still save an entire system. Most people don’t realize this.
サイバー攻撃に対して、人間の迅速なアナログ対処が「ものすごく有効」であることを、なぜ誰も語っていないのか? 私には不思議でしかたありません。
Why does no one talk about the fact that rapid human analog action is “extremely effective” against cyberattacks? I find it genuinely puzzling.
---
だから、ランサムウェア対応のビデオクリップを作成するなら、
So, if one were to create a ransomware-response video clip,
―― サイバー攻撃をよく知っている若手社員が、オフィスで同僚のパソコンの電源を切り、ネットワークハブをバットで破壊する。それを止めようとする周囲の社員たちの混乱によって、感染が拡大していく。
―― A young employee knowledgeable about cyberattacks cuts the power of colleagues’ PCs and smashes the network hub with a bat; the confusion as other employees try to stop him ends up accelerating the spread.
という内容の映像になっていれば、よりリアルに伝わると思うんですよ。
A scene like that would convey the reality far more effectively.
---
政府の皆さん。
To the government officials.
私(江端)に予算を頂ければ、このショート映画の作成を真面目に検討しますよ。
If you fund me (Ebata), I will seriously consider producing this short film.
ぜひ、お声がけ下さい。
Please feel free to contact me anytime.