こちらのnoteは、セキュリティ専門家の松野によるニュース解説ラジオ「今日の10分セキュリティラジオ」の放送内容を文字起こししご紹介しています。
摂津金属工業株式会社は6月28日、5月10日に発生した同社へのサイバー攻撃についての調査が完了したと発表した。(記事はこちら)
【お届けするニュースはサイバーセキュリティ専門ニュースサイト「ScanNetSecurity」の提供でお送りしています。】ランサムウェアに感染したことについて調査結果が報告されています。ランサムウェアに感染してしまった場合の対応や、未然に防ぐための対策について説明します。
ランサムウェアとは、ランサムの意味である「身代金」とソフトウェアを組み合わせた造語です。メールの添付ファイルから感染したり、ネットワークを経由して感染を広げたりする場合があります。感染した端末のデータを暗号化して使えなくすることで、復旧するための金銭を要求するものです。
今回のインシデントでは、マルウェアへの感染が疑われた当日に対策本部が設置され、翌日にはホームページで第一報が掲載されています。結果として、情報漏洩は確認されていませんが、万が一の事態に備えて速やかな情報開示がなされていることは、被害を局所化するインシデント対応として適切であると考えられます。
その後、ファイアウォールの再設定、端末のウイルスチェック、マルウェアの分析を行った結果、Avaddonと呼ばれるランサムウェアであったことが確認されています。また、ランサムウェアの活動が停止しており、複合キーも公開されていることからデータの普及が行われているとのことですが、ログが保存されているサーバも感染してしまったことから、感染経路については確認することができなかったということです。
従業員のセキュリティに対するリテラシを高めることは重要ですが、組織として性弱説に基づいたセキュリティ対策の仕組化も併せて検討するべきであると考えます。
NPO日本ネットワークセキュリティ協会が発表した「2018年情報セキュリティインシデントに関する調査結果」で、紛失や誤操作などのヒューマンエラーによる漏洩件数は全体の半数以上であることから、従業員の意識を向上させることで情報漏洩の半数以上は防ぐことができると考えられます。Pマークの規格であるJIS Q 15001:2017では、個人情報保護について従業員が理解できるように、教育を実施することが求められています。具体的な方法としては、eラーニングや集合研修などが挙げられ、内容を理解したことを確認するためのテストも必要とされています。
しかし、人は弱い生き物であるという「性弱説」に基づいた考え方もセキュリティ対策には必要です。属人的なセキュリティ対策の場合、セキュリティ対策自体が形骸化してしまったり、個人による判断でブレが生じてしまったりする可能性があります。セキュリティ対策が形骸化していないか確認する方法として、擬似マルウェアが添付されたメールを従業員に送付する標的型攻撃のメール訓練が挙げられます。メールを経由したインシデントが多い中で、怪しい添付ファイルは開かないというセキュリティのルールが形骸化していないか確認することが可能です。
その他にも様々な取り組みを仕組化して属人性を排除することで、安定したセキュリティ対策を実施しましょう。
今日の10分セキュリティラジオにて毎週月・水・金にセキュリティの最新ニュースを取り上げ解説を行っています。隙間の時間の情報収集にぜひお役立てください!
お見積り・ご相談など、お気軽にご相談ください
サイトTOPへ