ランサムウェア「手当たり次第の攻撃」への備え方 業務委託や社員からの情報漏洩も後を絶たない
東洋経済オンライン / 2024年2月26日 8時0分
2023年7月4日、名古屋港のシステムの全サーバーに障害が発生した。名古屋港湾協会のプリンターからは、約100枚の英文の脅迫状が印刷され、その冒頭には「LockBit Black Ransomware」と印字されていた——。LockBitは著名なランサムウェアの1つである。
止まらないランサムウェア被害
ランサムウェアとは、脅迫型マルウェアという意味で、パソコンやサーバーのファイルを勝手に暗号化して使えなくしたうえで、元に戻してほしければ身代金(英語ではRansom)を払えと脅すタイプのウイルスである。
最近はファイルの暗号化だけでなく、秘密情報を盗み出して、それを公開されたくなかったら身代金を払えという形で、2重・3重の脅迫を行うことも珍しくない。
名古屋港のシステムは、2日半にわたって停止し、復旧後も影響は1週間以上に及んだ。重要インフラに対するサイバー攻撃のため、国土交通省は有識者による「コンテナターミナルにおける情報セキュリティ対策等検討委員会」を設置し、今後のセキュリティ強化などの施策を検討している。
ただ、ランサムウェアによる被害は、港湾のような重要インフラだけではなく、大小の企業や学校、病院にも及んでいる。
その中で筆者が注目したのは、長野日報社に対するランサムウェア攻撃だ。長野日報社は、長野県の諏訪地方および上伊那地方を拠点とする社員数100名ほどの地方新聞社である。
同社は、2023年12月19日に社内サーバーがランサムウェアに感染したため、新聞の発行ができなくなり、急遽紙面を縮小した特別編集版の発行を余儀なくされた。やはり、英文での身代金の要求があったが、支払いには応じない方針だという。
筆者が当該事件に注目する理由は、社員数100名ほどの中堅企業がサイバー攻撃被害に遭う場合があるというわかりやすい事例だからだ。
多くの場合、ランサムウェアの攻撃は「ばらまき型」と言って、手当り次第の攻撃がほとんど。自社が大企業や著名企業でないからという理由で、サイバー攻撃の被害に遭わないだろうと高をくくっていると手ひどい目に遭うという事例である。
VPN(仮想専用通信網)機器の脆弱性が狙われている
つまり、ランサムウェアはすべての企業が備えておくべき脅威ということだ。その対策の理想は、すべてのセキュリティ施策を満遍なくほどこすことになるが、ランサムウェアの典型的な侵入経路に注目すると、以下の対策が効果的である。
この記事に関連するニュース
-
サイバーリーズン、中堅企業向け次世代エンドポイントセキュリティソリューション 「Cybereason Simple Security」を提供開始
PR TIMES / 2024年7月23日 14時45分
-
データが人質「ランサムウェア身代金」払うべき? 日本は他国に比べ「支払わない」傾向にあるワケ
東洋経済オンライン / 2024年7月23日 9時0分
-
チェック・ポイント・リサーチ、2024年5月に最も活発だったマルウェアを発表 LockBit3の衰退によって、活発なランサムウェアグループ「RansomHub」が首位に
PR TIMES / 2024年7月19日 11時10分
-
KADOKAWA襲った「ランサムウェア」他人事ではない!「自分は大丈夫」が命取り 今すぐできる対策とは
よろず~ニュース / 2024年7月19日 7時50分
-
“ダークウェブにしかないから大丈夫”?──病院へのランサムウェア攻撃で広がった発信の意図は 関係者に真意を聞いた
ITmedia NEWS / 2024年7月12日 12時21分
ランキング
-
1〈最低賃金1054円に〉過去最大増なのにパート、アルバイトから大ブーイングのワケ「扶養控除ライン据え置きはオフサイドトラップ」「政治家の報酬だけは世界トップクラスだけど、賃金はオーストラリアの半分」
集英社オンライン / 2024年7月26日 18時56分
-
2土用丑のうなぎで嘔吐=京急百貨店
時事通信 / 2024年7月26日 19時32分
-
3赤字続きのミニストップ、逆転を狙う新業態は「コンビニキラー」? まいばすけっとに続けるか
ITmedia ビジネスオンライン / 2024年7月26日 6時15分
-
4「ジェネリックにしますか?」と薬局で聞かれましたが、「新薬」にしました。これって損ですか…?
ファイナンシャルフィールド / 2024年7月26日 8時40分
-
5タワマンで迷子、自分の部屋に帰れない…年金月25万円の69歳父が母と肩を寄せ合い暮らす「子供部屋」に唖然【FPの助言】
THE GOLD ONLINE(ゴールドオンライン) / 2024年7月26日 11時45分
複数ページをまたぐ記事です
記事の最終ページでミッション達成してください
![](/pc/img/mission/mission_close_icon.png)