<第4回>ランサムウェア対策(前編)
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
【目次】
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
第1回 バックアップとは?
第2回 バックアップとレプリケーションとの違いとは?
第3回 BCP対策してる?
第4回 ランサムウェア対策(前編) 👈今回はここ!
第5回 ランサムウェア対策(後編)
第6回 デジタルテクノロジー取り扱い製品ご紹介!
第7回 自分に合ったバックアップって?バックアップの基本チェックリスト!
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
『ランサムウェア』ご存じでしょうか?
身代金を意味する「Ransom(ランサム)」と「Software(ソフトウェア)」を
組み合わせた造語です。
ファイルを暗号化し、利用不可にした状態で、金銭を要求する、
マルウェアを指します。
近年、ランサムウェアは増加の一途をたどっています。
情報処理推進機構(IPA)が出している、「情報セキュリティ10大脅威 2023」では、
「ランサムウェアによる被害」が3年連続で1位を獲得しているのです!
最近では、ランサムウェアを「サービス」として提供する
「RaaS (Ransomware as a Service)」のビジネスモデルも確立され、
アンダーグラウンドで取引されています。
今やプログラミングのスキルがなくIT技術に精通していない犯罪者でも
簡単にサイバー攻撃ができてしまうのです。
このように被害が拡大し続ける「ランサムウェア」、もう知らないなんて言ってられません!
今回から2回に渡ってお送りする「ランサムウェア対策」ですが、
本日は前編をお届けします。
中小企業も狙われている!?
2023年3月、警察庁から
「令和4年におけるサイバー空間をめぐる脅威の情勢などについて」
という資料が公開されました。
この資料は、今や公共空間への変貌を遂げたサイバー空間の脅威の情勢を示す指標や、
事例を紹介するものです。
その中で、ランサムウェアの被害にあっている企業・団体の規模報告件数において、
中小企業が第1位でした。被害に合っている企業件数のうちの53%に当たります。
この数値を見る限り、大企業だけではなく、中小企業も
ランサムウェアの餌食になっていることが分かります。
では、なぜ大企業ではなく、中小企業が狙われているのでしょうか?
その理由は2つあります。
1つ目は、「より攻撃の成功率が高い中小企業が狙われている」という点です。
大企業はEDRなど、最新のセキュリティの導入が進んできており、
攻撃者にとってはガードが堅い状態です。
より攻撃を楽に成功させるために、大企業と比較すると
まだ最新のセキュリティ導入の進んでいない中小企業が狙われると考えられます。
また、成功率を上げるために、標的対象となる母数を増やす時にも
攻撃者にとって中小企業は魅力的なターゲットだと言えます。
2つ目は、「大企業へ攻撃の踏み台にされる」という点です。
1つ目の理由で、大企業への攻撃が難しくなっているということを
記述しましたが、わざと中小企業に攻撃を仕掛け、
取引のある大企業の情報を盗むための踏み台にすることもあるのです。
自社を守るだけでなく、二次被害を出さないためにもしっかり
ランサムウェア対策をする必要があると言えます。
ランサムウェア被害事例のご紹介
ここで中小企業が狙われた事例をご紹介します。
前述した、ランサムウェアに中小企業が狙われる理由2つ目の
「大企業への攻撃の踏み台」として狙われたのではと考えられる例です。
■ 概要
2022年2月26日夜、小島プレス工業は社内サーバの障害を検知、
該当サーバの再起動を実施したところ、マルウェア感染と脅迫メッセージの存在を確認しました。
感染経路は、子会社が特定外部企業との専用通信のために
独自に利用していたリモート接続機器に脆弱性があり、
このことがきっかけとなり不正アクセスを受けたとみられています。
攻撃者はまずリモート接続機器から子会社内のネットワークに侵入、
その後同社の社内ネットワークにも侵入され、サーバやPCに攻撃の痕跡が確認されています。
トヨタ自動車の一次取引先である同社は、自動車製造に必須で多種多様な製品を
”直接”トヨタ自動車に納品しています。
しかし、感染したランサムウェアに対処するためにネットワークを遮断したことで、
トヨタ自動車やその他の二次取引先とも部品取引が困難となりました。
これによりトヨタ自動車は、自動車の製造に必要な多くの部品を調達できなくなり、
やむなく全ての工場の稼働停止を決断しました。
■ 影響
工場の稼働停止はたった1日で済みましたが、
それでも計1万3千台以上の生産に影響が出たと推測されています。
また、障害が起こったシステムの完全復旧には1~2週間ほどかかり、
それまでは暫定的に構築したシステム/ネットワークを利用して業務を継続しました。
攻撃者の最終的なターゲットが「トヨタ自動車」であったかどうかは不明ですが、
結果的に「サプライチェーン」に影響を与えた攻撃であったと言えます。
取引先企業や関連企業を守るためにも、中小企業でのセキュリティ対策の重要性がわかる事例です。
ランサムウェア対策、何をすればいいの?
では、ランサムウェアに感染しないためには、どのように
対策をすれば良いのでしょうか?
デジタルテクノロジーは
「予防」「監視」「復旧」の3つを多層的に行うことが大切だと考えています。
詳しくは、次回のメルマガで記述しますが、
中でも、ランサムウェア対策の最後の砦ともいわれる「バックアップ/リストア」は重要です。
ランサムウェア被害にあって、重要なデータを暗号化・破壊されてしまった場合でも、
元のデータに復旧することができれば身代金を払う必要はありません。
しかし近年では、攻撃者もこのことは理解しており、
「バックアップデータ」そのものを狙った攻撃も発生しています……
ただバックアップを取るだけではなく、
せっかく取得したバックアップがランサムウェアの被害にあわないよう、
「しかるべきシステムでバックアップを取得」して対策することが重要なのです。
その「しかるべきシステム」とは…?
後編に続く……!
また、しっかりとしたランサムウェア対策ができているかどうか、確認するために
チェックリストをご用意しました!
是非この機会にご自身のランサムウェア対策を見直してみませんか?
以下より資料DLの上、要チェックです!
▼▼資料DLはこちら▼▼
本日のまとめ
今や、ランサムウェアなどの被害はもうすぐそこに迫っています。
大企業だけでなく、中小企業もその標的です。
特に、ランサムウェア対策に有効なのは「バックアップ/リストア」ですが、
「しかるべきシステムでバックアップを取得」して対策することが求められます。
次回も、引き続き「ランサムウェア対策(後編)~しかるべきバックアップ~」についてご説明します。