社労士事務所で使っているソフトがウイルスに感染？

はい。顧問先の給与計算をするためのソフトがウイルスに感染したみたいです。情報が取れなくなるという状態で。

大変じゃないですか！

社労士も顧問先も大変だと思います。給与計算できなくなるので。

日本企業はこういう攻撃に弱いと言われてますよね。

セキュリティーが甘いと言われています。ただ業務ソフトが感染するとは思ってなかったでしょうね。

感染したソフトって何人くらいの社労士さんが使ってるんですか。

5000事務所ぐらいが使ってると言われています。

大事件じゃないですか！

お客さんの給与計算ができなくなっちゃったので。僕らの業界では大問題になりました。

この身代金ウイルスっていうのは何ですか？

ランサムウェアという種類なんですけど。要は暗号化するんです。で、2億円振り込んだら暗号化を解いてあげるよという脅迫ですね。

2億円！

専門家の話ではお金を振り込んで終わるらしくて。そのまま直さずにいなくなっちゃうらしいです。

なんと。じゃあどうやって解決したらいいんですか。

感染したらもう終わりです。バックアップの問題とか、あとは入れないようにセキュリティを強化するしかない。

それで防げるんでしょうか。

プロに本気でサイバー攻撃されたら中小企業はひとたまりもありません。ただハッカーも商売なので中小企業ばかり狙ってくることはないと思います。

普通は大きな会社を狙いますよね。

不特定多数を狙う攻撃もあるみたいです。だから中小企業でもちゃんと防御できるレベルのセキュリティが必要です。セキュリティで倒産する時代になってきました。

久野さんの事務所は今回のウイルスは大丈夫だったんですか。

ウチはそのソフトを使ってなかったので大丈夫でした。ただその事件があってから、もっとセキュリティ投資しようってことで、かなり今はお金を使ってます。

どういう投資が必要なんですか？

入退室のシステム管理、ネットワークのセキュリティー、パソコン1台1台を異常な動きがないか監視するシステム。異常を検知したらネットワークが遮断されます。

すごいですね。どれくらい費用がかかるんですか？

40人の会社で年間200万ぐらいです。

なるほど。そういう投資も必要になってくると。

はい。仮に感染しても変な動きがあったらその場でネットワークから切断する。これは必須ですね。1発で社労士事務所なんか潰れちゃうので。

なぜ社労士事務所を狙うんですか。何が目当てなんでしょう。身代金ですか。

じつは社労士事務所って、士業事務所の中でいちばん個人データを持ってるんです。

じゃあ個人データを抜くのが目的？

そうですね。個人データは高く売れるので。データを転売するのと身代金と。

「個人データが流出した」というニュースをよく見ますけど、個人データってそんなに価値があるんですか。

高く売れるみたいです。今は個人情報保護法という法律があるので昔みたいには手に入らないんですよ。

なるほど。需要があるから盗む人がいるってことですね。

たとえば小学生になる子供のリストがあれば、ランドセルの営業をかけれたりできるわけで。

私の情報なんて価値ないと思いますけどね。

安田さん1人の情報だとそうですけど。年収いくら以上とか、社長のリストとか、1つの塊であれば高く売れる。

盗んだデータを集めて大きなデータベースを作ってるということですか。

そうだと思います。集めて整理してそれを高く売るんでしょうね。

なるほど。じゃあ士業事務所はこれからも狙われる可能性が高いと。

私はそう思ってます。士業事務所のセキュリティ投資はもう必須ですよ。