ランサムウェア「手当たり次第の攻撃」への備え方 業務委託や社員からの情報漏洩も後を絶たない
東洋経済オンライン / 2024年2月26日 8時0分
2023年7月4日、名古屋港のシステムの全サーバーに障害が発生した。名古屋港湾協会のプリンターからは、約100枚の英文の脅迫状が印刷され、その冒頭には「LockBit Black Ransomware」と印字されていた——。LockBitは著名なランサムウェアの1つである。
止まらないランサムウェア被害
ランサムウェアとは、脅迫型マルウェアという意味で、パソコンやサーバーのファイルを勝手に暗号化して使えなくしたうえで、元に戻してほしければ身代金(英語ではRansom)を払えと脅すタイプのウイルスである。
最近はファイルの暗号化だけでなく、秘密情報を盗み出して、それを公開されたくなかったら身代金を払えという形で、2重・3重の脅迫を行うことも珍しくない。
名古屋港のシステムは、2日半にわたって停止し、復旧後も影響は1週間以上に及んだ。重要インフラに対するサイバー攻撃のため、国土交通省は有識者による「コンテナターミナルにおける情報セキュリティ対策等検討委員会」を設置し、今後のセキュリティ強化などの施策を検討している。
ただ、ランサムウェアによる被害は、港湾のような重要インフラだけではなく、大小の企業や学校、病院にも及んでいる。
その中で筆者が注目したのは、長野日報社に対するランサムウェア攻撃だ。長野日報社は、長野県の諏訪地方および上伊那地方を拠点とする社員数100名ほどの地方新聞社である。
同社は、2023年12月19日に社内サーバーがランサムウェアに感染したため、新聞の発行ができなくなり、急遽紙面を縮小した特別編集版の発行を余儀なくされた。やはり、英文での身代金の要求があったが、支払いには応じない方針だという。
筆者が当該事件に注目する理由は、社員数100名ほどの中堅企業がサイバー攻撃被害に遭う場合があるというわかりやすい事例だからだ。
多くの場合、ランサムウェアの攻撃は「ばらまき型」と言って、手当り次第の攻撃がほとんど。自社が大企業や著名企業でないからという理由で、サイバー攻撃の被害に遭わないだろうと高をくくっていると手ひどい目に遭うという事例である。
VPN(仮想専用通信網)機器の脆弱性が狙われている
つまり、ランサムウェアはすべての企業が備えておくべき脅威ということだ。その対策の理想は、すべてのセキュリティ施策を満遍なくほどこすことになるが、ランサムウェアの典型的な侵入経路に注目すると、以下の対策が効果的である。
この記事に関連するニュース
-
《KADOKAWA・ドワンゴはなぜ“ロシア系最凶ハッカー”に狙われたのか》専門家が指摘するテクノロジー企業が抱える「諸刃の剣」とは?
文春オンライン / 2024年7月3日 16時0分
-
内情を暴露しても日本企業の被害は減らない…「KADOKAWA VS. NewsPicks」騒動で本当に重要なこと
プレジデントオンライン / 2024年6月29日 7時15分
-
【KADOKAWAシステム障害で注目】日本企業を身代金ウイルスで攻撃するハッカー集団の幹部を直撃取材「俺の正体を突き止めたら100万ドルやるよ」
NEWSポストセブン / 2024年6月28日 16時15分
-
チェック・ポイント・リサーチ、2024年5月に最も活発だったマルウェアを発表 国内首位は先月に続きAndroxgh0st、以下多種のマルウェアがひしめく結果に
PR TIMES / 2024年6月19日 15時45分
-
アバスト、2024年第1四半期脅威レポートを発表
PR TIMES / 2024年6月6日 13時45分
ランキング
-
1知っていたらもっと早く仕事を変えたのに…65歳以上も働き続けることで減額されてしまう「年金の落とし穴」
プレジデントオンライン / 2024年7月5日 9時15分
-
2ソニーが録画用ブルーレイディスク生産終了へ、光ディスクの記録メディアから完全撤退「市場が縮小」
読売新聞 / 2024年7月5日 18時12分
-
3「楽天ブラックカード」これまで招待のみだったが、申込受付を開始 特典は?
ITmedia ビジネスオンライン / 2024年7月5日 13時7分
-
4愛・地球博から約20年“夢の道路の続き”ついに動く 「名古屋瀬戸道路の“側道”」東名の南側へ
乗りものニュース / 2024年7月6日 8時12分
-
5妻に先立たれた65歳、年金約17万円・おひとり様シニアを襲う<老後破産へのカウントダウン>
THE GOLD ONLINE(ゴールドオンライン) / 2024年7月3日 9時0分
複数ページをまたぐ記事です
記事の最終ページでミッション達成してください
![](/pc/img/mission/mission_close_icon.png)