介護事業所のパソコンをマルウェア（コンピュータウイルス）から守るためには｜NDソフトウェア(株)介護システムで業務効率化「ほのぼの」

介護支援ソフト「ほのぼの」シリーズのNDソフトウェアです。介護業界・障がい福祉業界の、トレンドや情報を発信しております。

介護事業所のパソコンをマルウェア（コンピュータウイルス）から守るためには: #ICT #ヒヤリハット・事故報告 #介護保険制度 #地域密着 #居宅 #特養 #短期入所（ショートステイ） #老健 #訪問介護 #訪問入浴 #訪問看護 #通所リハ #通所介護（デイサービス） #障がい福祉 #障害者総合支援法

2023/08/08

: 介護事業所のバックヤード業務は、そのほとんどがパソコンやタブレット端末を使用しないと成り立ちません。業務を便利にするこれらの機器ですが、その利便性の裏には常に危険が潜んでいます。代表的なものにマルウェア感染が挙げられ、一般的に知られているものの例にコンピュータウイルスの感染があります。過去にもマルウェアに感染した病院が不正プログラムで電子カルテの操作をロックされてしまい身代金を要求されて支払いに応じるといった事例もありました。病院と同じく利用者の生命を預かる介護施設においてもマルウェアの被害は増加傾向にあると発表されています。
このように世界中と繋がることができるインターネットを駆使して介護業務を行う以上、マルウェアへの対策は介護事業所にとって欠かすことのできないものです。
今回は、お使いのパソコンやタブレット端末がウイルスを始めとするマルウェアに感染しないために必要な対策と、もし感染してしまったらどのような対策が必要かについて解説

介護業務はパソコンの使用が必須

介護事業所では今現在、その運営に係る多くの業務にはパソコンやタブレット機器を使用しているところがほとんどです。代表的な業務に介護保険の請求業務が挙げられるでしょう。介護保険の施行以来、その請求は原則としてパソコンを使用しての伝送と決められています。介護保険制度開始直後はあくまで請求業務用としてパソコンを使用していた事業所もありましたが、現在IT技術はさらに進化していますので様々な業務に活用されるようになっています。

その中で最もIT技術の進化の恩恵を受けているのがバックヤード業務でしょう。利用者へのサービス提供記録は介護記録ソフト、給料管理はタイムカード一枚一枚を計算していたものが給与管理ソフトを使えば自動で処理が可能であり、勤怠管理や人事管理もそれに対応したソフトが数多く出ています。これらのソフトを使用し業務を効率的に行うためには介護業務に関わるスタッフのパソコンスキルは必須といってもよいでしょう。

もちろんバックヤード業務だけでなく、パソコンを活用すれば様々な情報を素早く仕入れることが可能であり、インターネット検索をすれば必要な情報はすぐ手に入る時代です。例えばデイサービスのレクリエーションやおやつ作りの内容に困ってインターネット検索に頼った経験は、デイサービスに勤めている方なら誰しもがあるのではないでしょうか。

近年では利用者宅へのルートを地図帳ではなくインターネット検索に頼る事業所も数多くあり、介護事業所の運営とパソコンは非常に密接であることが窺えます。

インターネット上に潜むマルウェアの危険性

活用することで介護事業所の運営や業務を大幅に効率化、便利にするパソコンおよびインターネットですが、実際にはパソコンやＩＴ技術の進歩についていけない介護職や、元々パソコンやネットを使うことに苦手意識を持つ介護職もやはり大勢います。

バックヤード業務にあたることの多い年齢層の職員ではなおさらにその傾向は顕著でしょう。そして世間に広く浸透しているからこそ不慣れながらも使いこなさなくてはいけない人たちを狙った危険がインターネット上には存在します。それがマルウェアです。

マルウェアとは英語で「悪意のある」を意味するマリシャスとソフトウェアを組み合わせた造語で、インターネット上からパソコンに侵入し、様々な悪影響を及ぼすソフトやプログラムの総称です。ひと昔前で言えば「パソコンウイルス」や「コンピュータウイルス」といった呼ばれ方が一般的であり、こちらは今現在でも広く認知されているでしょう。しかし近年ではパソコンに悪影響を及ぼす方法は非常に多岐に渡っており、パソコンウイルスはそのひとつに過ぎません。

もしマルウェアに感染してしまうとパソコンの動作が悪くなるだけではなく何があっても守るべき利用者の個人情報の流出、事業所の内部情報の流出、最悪の場合はパソコンやタブレットの乗っ取り被害や犯罪行為の踏み台として使われてしまうこともあります。

万が一個人情報を流出させてしまうと最悪の場合法人は刑事罰として1億円以下の罰金を命じられることもあるだけでなく、刑事罰を免れたとしても情報を流出したことによる事業所の大きなイメージダウンは免れないでしょう。高齢者を狙う詐欺事件が横行している現在だからこそ、高齢者の情報を多く持っているはずの介護事業所のパソコン内に蓄積されているデータを狙う輩が多くいると考えるべきです。

介護事業所は、パソコン、インターネットを便利に使うことが必須といえるのであれば、その危険性と対策について知識を得ておくのも必須と言えるのです。

マルウェアの種類と特徴

インターネット上に存在する様々なマルウェアは非常に多くありますが、その中で代表的なマルウェアの種類と特徴を見てみましょう。

コンピュータウイルス

コンピュータウイルスとは「第三者のプログラムやデータベースに対して意図的に何らかの被害を及ぼすように作られたプログラム」のことで、パソコンのプログラム内に侵入することでプログラムを書き換える、データを破壊するといった症状を引き起こします。また電子メールのアドレス帳から勝手にウイルスが仕込まれたメールを一斉送信し、ファイルをクリックした先に感染を広げるものもあります。

動作が急に重たくなった、パソコンが異常に発熱している、意図しない動作をするなどの場合はコンピュータウイルスに感染しているかもしれません。

感染経路はメールに添付されたファイルを開いたことで感染することがひと昔前は一般的でしたが、近年は危険なウェブサイトを閲覧するだけでウイルスに感染するようなタイプも出ています。

ワーム

ワーム（虫）とは、コンピュータウイルスとは違いプログラムに寄生せずに、ワーム単体での増殖、自己複製が可能なものを指します。パソコンのプログラムだけでなくUSBメモリ等の周辺機器からも感染するため非常に危険です。

ランサムウェア

ランサムウェアとは、パソコン内のファイルに不正アクセスし使用できないようプログラムを書き換えてしまい、ファイルを戻すために金銭等を要求してくるタイプのマルウェアです。画面に常に支払い警告を表示し、操作ができないようロックをかけてしまうものもあります。当然ながら金銭を支払ったとしてもファイルが元に戻る保証はありません。冒頭で述べたように実際に日本の病院が被害に遭うケースが過去にあり、法人を狙うケースが多いのが特徴です。

スケアウェア

スケアウェアは、パソコンやスマートフォンがマルウェアに感染したと表示させ、不安を煽ることで偽のソフトウェアを購入するように仕向けるのが特徴です。
危険なウェブサイトを閲覧している場合によく起こります。もし偽のソフトウェアを購入してしまうと、そこから別のマルウェアに感染することもしばしばです。

スパイウェア

スパイウェアとは読んで字のごとくパソコン内に侵入したスパイのようなもので、感染してしまうと個人情報やインターネットの閲覧履歴やパスワードといったパソコン内部のデータをサイバー犯罪者に送信してしまいます。パソコンの遠隔操作や位置情報の共有なども現在は一般的となっていますが、広義的にいうとこれもスパイウェアの一種ではあります。しかし犯罪に使うことを目的としているか否かに大きな違いがあります。スパイウェアは感染していることに気付きにくいため知らない間に情報を盗まれていたこともあるため注意が必要です。

マルウェア対策はどうする

もし感染してしまうと大きな被害が出るおそれのあるマルウェアに対し、介護事業所は感染を防ぐための対策を徹底する必要があります。
日頃からの小さな心がけの積み重ねが被害に遭わないためにとても大切ですので、スタッフに周知徹底しましょう。

パソコンにマルウェア対策ソフトを入れる

まず何より重要なことは、マルウェアが入ってこないシステムを構築することです。そのために重要なことは、マルウェア対策ソフトのインストールです。電器屋にも売っているほか、オンラインで購入することもできます。インターネット上では無料のマルウェア対策ソフトもありますが、万全を期すには正規品を購入することが望ましいでしょう。

メールの添付ファイルを不用意にクリックしない

マルウェアの感染経路の代表的なものに、メールに添付されたアドレスやファイルをクリックして開いてしまったことによる感染です。もし知っているアドレスからのメールであったとしても、そのアドレス元のパソコンがマルウェアに感染していた場合、なりすましでメールを送信している可能性もあります。こういったなりすましはパソコンのメールアドレスだけではなく、SNSのメッセージ機能でも横行しています。唐突に送られてきたURLやファイルは精査せずに開かないことを徹底することが重要です。

OSを最新にする

OSとはオペレーティングシステムのことで、パソコンを動かす頭脳のことです。WindowsやmacOSのことですね。最新のOSとは一般的に介護事業所で使われているであろうWindowsで言いますと2023年7月現在は「Windows11」が最新OSです。これが例えば「Windows7」や「Windows XP」など古いOSの場合、提供元であるMicrosoftのサポートが終了しておりシステムの脆弱性を突いたマルウェアに感染しやすくなります。もし古いOSをお使いであれば、最新のOSもしくは現在もサポートされているOSに変更しましょう。

またOSを最新にするだけではなくそのOSのバージョンを最新にしておくことも大切です。基本設定では自動でアップデートされる設定になっているものがほとんどかと思いますが、Windowsの場合は画面左下の４つの窓のマークをクリックするとメニューが開きますのでそのすぐ上にある歯車をクリックし、開いた画面の中から「更新とセキュリティ」を選びましょう。更新できるアップデートがある場合は更新ファイルが表示されますのでインストールします。

最新のバージョンにしておくことは重要ではありますが、最新バージョンをすぐにインストールしてしまうと極まれに不具合が生じることや、その他インストールしている介護記録ソフト等の対応が追いついておらず動作に支障が出る場合もあります。その際はベンダーに対応時期等を確認しながら慎重に検討することをおすすめします。

危険なサイトを閲覧しない

マルウェアは危険なウェブサイトを閲覧することで感染するリスクがあります。危険でないサイトとは、安全性が確認されているサイトのことで「https://~」という風に最初のhttpにsがついています。もちろん安全性が確認されていないサイトすべてが危険というわけではないですが、リスクはどこに潜んでいるか分かりません。介護事業所のパソコンでウェブサイトを使用する際はそのようなサイトは極力避けたほうが賢明です。またフリー素材やフリーソフトをダウンロードできるサイトもありますが、やはりこちらも確実に安全とはいえない場合は避けた方が賢明です。なるべく市販されているものを使うようにしましょう。

メールは送信元、内容を精査する

近年、クレジットカード番号や個人情報を盗むための詐欺メールは多種多様なアプローチで私たちを脅かそうとしています。取引銀行や宅配業者など、個人、法人問わず関わる機会の多い事業者になりすましたメールは、一見では偽物とわからないほど巧妙です。これらの目的はクレジットカードやキャッシュカードの情報を入力させたり、個人情報を入力させたりしてその情報を盗むものですが、中には張られているリンクをクリックするだけでマルウェアに感染してしまうものもあるようです。「〇〇銀行」など、見慣れた機関からのメールであっても、即座に信用せず書かれている文面をしっかりと精査し、必要に応じて直接電話等で確認することが望ましいでしょう。

もしマルウェアに感染してしまったら

パソコンの動作が異常に重い。本体が異常に発熱している。なにも操作していないのに何かしらの動作をしているなど感染が疑わしい症状が出ている場合や、他者から「このようなメールが届いた」などの問い合わせに覚えがない場合はマルウェアに感染しているおそれがあります。その際は即座に対応しないとどんどん被害が広がりますので注意です。

まず、マルウェアはネットワークを通じてパソコン内の情報を送信するなど悪用しますので、ネットワークを遮断してしまいます。ネットワーク回線の大元を切ることが何よりも重要ですが、わからない場合はとにかくパソコンの「LAN」と書かれているケーブルを抜いてしまいます。もし事業所全体が無線通信の環境を構築している場合はルーターの電源を落としましょう。

その後にネットワークのメンテナンスをしている業者に連絡を取り、必要な対応をします。マルウェアが駆除できたら、必ずマルウェアへの対策を立ててください。一度感染を許しているのですから、何度でも感染してしまう危険があります。実際の人間の身体のように免疫がつくことはありません。

そして、マルウェアにより情報が漏えいしたおそれがある場合、個人情報保護委員会に報告の義務がありますので、事態を報告し必要な措置を受けましょう。

このように万が一マルウェアに感染した場合の対処は非常に厄介です。個人情報を保護することの重要性が高まり、またその個人情報を狙う輩も激増しています。大切なことはネットワーク業者だけにすべてを任せてしまうのではなく、日常的にマルウェアに感染しないよう正しい対処法や対策ができるネットワーク管理者を事業所内で定めておくことです。そのためにはネットワークに詳しい人材の育成、採用も介護事業所としては必要であるといえるでしょう。