セキュリティ対策vol.26|続く脅威、広がる「ランサムウェア」について
ランサムウェアの被害広がる
以前から猛威を振るっているランサムウェア攻撃ですが、2024年に入っても多くの被害が報告されています。
岡山県精神科医療センター サイバー攻撃で約4万人の情報流出か(NHK)
https://www3.nhk.or.jp/news/html/20240611/k10014477611000.html
サイバー攻撃は、データを勝手に暗号化して身代金を要求するコンピューターウイルス「ランサムウェア」によるもので、患者の氏名、住所、生年月日、病名などの個人情報や、治療方針に関する資料などが、外部に流出した可能性があることが新たに分かったということです。2024年5月19日、院内の情報システムがサイバー攻撃を受け、電子カルテの閲覧ができなくなったとのこと。
NHK
KADOKAWAがランサム攻撃で「ニコニコ」停止、身代金を支払うもデータ復旧できず(日経クロステック)
https://xtech.nikkei.com/atcl/nxt/column/18/01157/070400114/
出版大手のKADOKAWAが大規模なサイバー攻撃を受けた。ランサムウエアによって複数サーバーのデータが暗号化。子会社のドワンゴが運営する「ニコニコ動画」などがサービス停止に追い込まれた。KADOKAWAの業務サーバーも使えなくなり、業務に影響が出た。取引先や従業員の情報漏洩も確認されている。
日経クロステック
医療機関や大手企業は、非常に高価値な個人情報を大量に扱うため、サイバー攻撃のターゲットとなりやすいのが現状です。次の項に、これらの機関が直面する主要なサイバー脅威を紹介させていただきます。
医療機関および企業が直面する脅威
医療機関や企業などが主に直面する主要なサイバー脅威は以下のようなものがあり、それぞれに下記のように分類をされています。
ランサムウェア:システムをロックし、解除のために身代金を要求する攻撃。
フィッシング攻撃:従業員をだまして不正なリンクをクリックさせ、システムに侵入する手口。
データ窃盗:個人情報や機密情報を盗み出し、悪用する攻撃。
今回の二つの事例を参考に、対応策を弊社で策定するとした場合には、例えば下記のような方法が考えられます:
- フィッシング対策強化:従業員に対するフィッシングメールの訓練を実施し、攻撃メールの識別能力を向上。
- 即時対応チームの編成:サイバー攻撃が発生した際に迅速に対応できる専門チームを編成し、被害の最小化を図る。
- セキュリティポリシーの見直し:既存のセキュリティポリシーを再評価し、最新の脅威に対応できるようアップデート。
アストンではセキュリティリスクのチェックリストを無料で配布しています。
5分でわかるセルフチェックリストとなっているため、お気軽にお試しください。
推奨されるランサムウェアへの対策
今回の事件は、企業が自社のセキュリティ対策を見直し、強化する重要性を強調しています。
ランサムウェア対策については、どの様な攻撃を行うか、どの様にして被害を防ぐかという観点が重要になってきます。
それぞれの対策を紹介するとともに、各対策の必要性について詳しく説明させていただきます。
バックアップ戦略の強化
理由: ランサムウェア攻撃によってデータが暗号化されると、攻撃者が要求する身代金を支払わない限りデータにアクセスできなくなります。定期的にデータをバックアップしておくことで、攻撃を受けてもデータを復元でき、業務の継続性を確保できます。
暗号化とデータ保護
理由: 暗号化はデータを特定のアルゴリズムを用いて変換し、解読には特定の鍵が必要とすることで、データを保護します。これにより、たとえデータが盗まれたとしても、攻撃者が暗号化されたデータを解読することは非常に難しくなります。特に機密情報や個人情報を保護するために重要です。
アクセス権限の管理
理由: 最小権限の原則を適用することで、不必要なアクセスを制限し、万が一内部からの攻撃が発生しても、被害を最小限に抑えることができます。また、定期的な権限見直しにより、不要なアクセス権限を削除することで、セキュリティリスクを低減します。
メールフィルタリングとスパム対策
理由: フィッシングメールやスパムメールは、ランサムウェアの感染経路としてよく利用されます。メールフィルタリングシステムを導入することで、悪意のあるメールを事前にブロックし、従業員が誤ってクリックするリスクを減らします。
従業員教育と意識向上
理由: 多くのランサムウェア攻撃は、フィッシングメールなどの社会工学的手法を利用しています。従業員がこれらの攻撃手法を理解し、適切に対応することができれば、攻撃を未然に防ぐことができます。
<ご相談はアストンへ>
アストンでは最新のセキュリティ事情に精通した担当者が対応をさせていただきます。
御社環境にあわせたルールの策定など、お気軽にお問い合わせください。
まずはご相談ください。
株式会社アストン TONグループ
03−4360−8676
https://aston.jp/contact/