ランサムウェア攻撃とは?情シスなら知っておきたいセキュリティ問題と対策
近年のリモートワークの導入によって、情報セキュリティ対策の甘さやシステムの脆弱性を狙った攻撃が増えています。社内情報が外部に漏洩するリスクが高まっており、情報システムの担当者は、心配事やご負担が増えているのではないでしょうか。
なかでもランサムウェアの脅威は深刻です。大切なのは、情報システム担当者だけでなく、社員一人ひとりが知識を身につけ、防御に当たることです。
本記事では、近年増加中の「ランサムウェア攻撃」をはじめ、「情シスが行うべきセキュリティ対策」「社員に徹底させるべきセキュリティ対策」について紹介します。会社全体のセキュリティを強化したいという方は、ぜひ最後までお読みいただければと思います。
目次[非表示]
- 1.ランサムウェア攻撃とは
- 1.1.ランサムウェア攻撃が増えた理由
- 1.2.実際に発生した例
- 2.企業にもたらす損失
- 3.情シスが行うべきセキュリティ対策
- 4.社員に徹底させるべきセキュリティ対策
- 5.おわりに
ランサムウェア攻撃とは
ランサムウェアとは、PCやサーバー内に保管されたデータの暗号化や、PCを操作できない状態にして、ファイルを元に戻すことと引き換えに、身代金を要求するマルウェア(コンピューターウイルス)のことです。
セキュリティが脆弱なPCやシステムを狙って攻撃し、ランサムウェアに感染させた上で、身代金を請求します。
ランサムウェア攻撃が増えた理由
Ramsomware as a Service(通称:RaaS)という、企業にランサムウェア攻撃を仕掛けることで報酬を得るビジネスモデルが構築されてしまったことが理由と考えられます。
また、無料でマルウェアを提供する闇サイトによって、今や誰でも簡単にマルウェアを入手できるようになったことも一因として挙げられます。身代金が振り込まれた場合は、RaaSサイト提供者と攻撃者で報酬を山分けするといわれます。
実際に発生した例
1. 某食品加工業
身代金支払い額:約12億円
ランサムウェアの攻撃を受け、一部工場の操業を停止せざるを得なくなった。大変のシステムは復旧していたものの、さらなる攻撃で顧客や従業員のデータが危険にさらされるリスクを考慮し、社内のIT専門家および第三者のサイバーセキュリティ専門家と協議のうえ、身代金を支払った。
2. 某インフラ業
身代金支払い額:約4億8000万円
システムにマルウェアが侵入し、短時間で100GB以上のデータが盗まれた。情報の一部をインターネットに公開すると脅迫があり、身代金要求を受けていた。第三者がパイプラインの攻撃を可能とする情報を入手した恐れがあるため、燃料パイプラインの操業を停止。一部地域では燃料が不足し住民はパニックに陥った。
3. 某医療機関
身代金支払い額:0円(支払いに応じず)
電子カルテがランサムウェアに感染。バックデータも暗号化されたため、復旧に時間を要した。結果、過去処方した薬剤や診療履歴が分からず、一時治療ができなくなった。
約2か月診療人数を制限しつつ対応。身代金要求を受けていたが応じなかった。
企業にもたらす損失
ランサムウェアなどを使ったサイバー攻撃は、企業にさまざま被害をもたらします。その被害の影響は、攻撃を受けた企業だけにとどまらず、顧客や取引先にまで拡大するおそれがあります。
直接的な損失
- 個人情報の漏えいによる、取引先・顧客からの損害賠償
- 原因の調査、関係者対応などでかかる、さまざまな事故対応費用
- システムの復旧に関する対応費用
ビジネス機会の喪失
- 個人情報の漏えいによる、社会的評価の低下
- 得意先からの受注停止、競合への流出
- システム、メールの停止による、納期遅れ・営業機会損失
そのほか
- 社員の個人情報が漏えいし、取引先を標的とした攻撃に利用される可能性
情シスが行うべきセキュリティ対策
ここでは、情報システム担当者が行うべきセキュリティ対策をご紹介します。会社の現状で欠けている部分があれば、すぐに取り組むようにしましょう。
- アンチウィルスソフトを導入する
- ソフトウェアを定期的にアップデートする
- パスワード管理を徹底する
- 必要最低限のアクセス制限、利用制限を行う
社員に徹底させるべきセキュリティ対策
今や企業活動のほとんどが、インターネットに接続された中で行われています。そのため、組織内のセキュリティ意識が低いと、人的な要因が引き金となって、企業に損害を与えることが考えられます。
組織全体のセキュリティレベルを高める役割も、情報システム担当者の重要な役割のひとつです。こちらをポイントにして社員に浸透させましょう。
OSやセキュリティ対策ソフトを最新の状態に保つ
第三者に画面を覗かれる、盗難される可能性がある場所での作業は行わない
セキュリティインシデントが発生した場合は速やかに報告を行う
自宅のネットワーク機器に対してセキュリティ設定を行い、侵入を防止する
心当たりのない電子メールは開かせない
おわりに
今回は「ランサムウェア攻撃の脅威」と「すぐに行うべきセキュリティ対策」についてご紹介しました。ランサムウェアを使用したサイバー攻撃は、企業に多くの損害を与えます。会社全体のセキュリティ意識を上げて、リスクに備えましょう。
本記事が皆様の参考となりましたら幸いです。
関連製品の紹介「LANSCOPE サイバープロテクション powered by Deep Instinct」
予防ファーストのアプローチを採用し、ランサムウェアやその他のマルウェアの攻撃を阻止します。業界初かつ唯一サイバーセキュリティに特化したディープ ラーニング フレームワークを用いたセキュリティツールです。