【サイバー対策01】ランサム被害の実例から考える
こんにちは、コーヨーテックです^^
只今、春のサイバー対策応援フェアを開催中!ネットセキュリティ強化が課題として残ったままになっていませんか?
今回はランサムウェアの被害の実例から、中小企業が取っておくべき対策を考えていきます。
ランサムウェアとは
身代金を意味する「Ransom」と「Software」を組み合わせた造語で
暗号化などによってファイル(パソコン)を使えない状態にし身代金を要求する犯罪の事です。
以前blogで「被害をシュミレーションして対策を」とお話ししました。
よく記事にされている被害の多くは、VPN機器の脆弱性を悪用されウイルス感染してしまうというパターンです。
実際に起こった例
2022年10月に奈良の生活協同組合において、ランサムウェアを用いたサイバー攻撃による被害が発生しました。
〜下記はSecurity NEXT 2023年1月27日 より引用〜
“バックアップも含めて多くのシステムが被害にあった中、システムの復旧に加え、買い物困難者へ対応も含めた事業継続に追われました。現在は一部を除いて、ほぼ復旧している。同組合によれば、ネットワーク機器の脆弱性を突かれ、基幹システムや販売管理システムのサーバーを始め、ファイルサーバ、バックアップ管理サーバなど、複数機器において、ランサムウェアによる被害が発生したもの。
2022年10月9日早朝にシステムトラブルが発生。直後、プリンターに犯行声明が印刷された。警察へ通報するとともに、ネットワークを遮断して外部協力のもと調査を行ってきたが、ネットワーク機器の脆弱性を突かれて、VPN経由で侵入されたことが明らかになったと言う。
攻撃者は内部の情報を収集した上でランサムウェアを横展開しており、サーバー11台において被害が発生。サーバ内部におけるほとんどのデータが暗号化された。対象となるデータには、2022年10月8日までに加入した組合員で脱退済みを含む。489,085人に関するものも存在。氏名、住所、電話番号、生年月日、性別、メールアドレス、口座情報、購入履歴、出資金情報等が含まれる。外部におけるデータの流通や不正利用等は確認されていないものの、外部へ流出した可能性もあるとして、どう団体では対象となる組合員に対して書面により連絡を取っているほか、問い合わせ窓口を設置し対応を進めている。”
VPNの脆弱性について
脆弱性とは、コンピュータのOSやソフトウェアにおけるプログラム不具合や設計ミスが原因となって発生するセキュリティ上の欠陥の事です。ちなみに、弊社で取り扱いのあるTM-BOX(TMB-1555/TMB-1535)では他社に比べ脆弱性が少なく、その修正対応もかなり早いことを強みとしています!
被害に遭わない為に
ランサムウェアの様なサイバー被害に遭わない為に下記のような対策が有効だと言われています。
1. OS、アプリケーション、ネットワーク機器のファームウェアを常に最新状態にアップデートしておく
TM-BOXのIPS(侵入防止)機能も有効です。IPS(侵入防止)機能によってOSやアプリケーションの脆弱性を狙った攻撃をブロックします。悪意のあるコマンドや有害な実行コードなどが通信に含まれていないか解析し、ウイルスやDoS攻撃といった不正アクセスをブロックします。
2. バックアップ方法の見直し
もしVPN機器の脆弱性を悪用されウイルス感染(ランサムウェアなど)した場合のためにバックアップ方法を見直しましょう。例えばCloudへのバックアップや、外部ストレージへバックアップを行っておくなど
被害に遭わない為の事前にできる対策を中小企業も施しておきましょう。
また、具体的にどんなメールが危険か、どんな騙しの通知が届いたか等、ぜひ社内で情報共有して社員皆様の理解を深めていって下さい!
おまかせ下さい! ネットセキュリティ強化・UTM・NASならコーヨーテック
