こちらの記事は、セキュリティ専門家の松野によるニュース解説ラジオ「今日の10分セキュリティラジオ」の放送内容を文字に起こしご紹介しています。
群馬県と滋賀県は9月3日、業務委託先へのサイバー攻撃について発表した。東京都も同日、9月1日公表分以外の業務委託先へのサイバー攻撃について発表している。(記事はこちら)
【お届けするニュースはサイバーセキュリティ専門ニュースサイト「ScanNetSecurity」の提供でお送りしています。】東京都の委託先がランサムウェア攻撃を受けたインシデントについて、群馬県と滋賀県からも同様の被害について発表されています。また、東京都からも追加の被害について発表されていますので、内容について見ていきましょう。
改めて、今回のインシデントは8月15日と19日の2回にわたり、群馬県、滋賀県、東京都が業務を委託する企業とそのグループ会社が所有する複数サーバにランサムウェア攻撃があり、サーバ内に保管された業務関連データの多くが暗号化され、外部へ流出した可能性が判明したというものです。ランサムウェアの被害を受けたデータは、調査や設計に関する資料で、個人情報も含まれているということです。
委託先の企業では現在、対策本部を設置し、関係各局へ連絡の上で、外部専門家、弁護士、警察等の協力を得て、復旧に向けた調査及び対応を進めています。
ランサムウェアに感染しないための対策と、ランサムウェアの感染に備えた対策について、改めておさらいします。
まず、ランサムウェアに感染しないための対策として、使っているパソコンを常に最新の状態にしましょう。ランサムウェアはOSやソフトウェアの脆弱性を突いて感染を広げる場合があります。常に最新の状態に保つことで、ランサムウェアへ感染するリスクを低減します。また、パソコンにセキュリティ対策製品を導入し、こちらも常に最新の状態にしましょう。セキュリティ対策製品にはマルウェアのパターンを記録した定義ファイルがあり、この定義ファイルも最新の状態に保つことで、最新のランサムウェアに対応できる可能性があります。
もし、知らない人からメールやSNSのDMなどで添付ファイルやURLを受信した場合、安易にクリックしないようにしましょう。知っている人からのメールであっても成りすまされている可能性がありますので、少しでも怪しいと思ったらメールの添付ファイルを開くことは避けましょう。メールの添付ファイル自体を禁止する組織も見られるようになってきました。
ただし、このような対策をしても、ランサムウェア攻撃を100%防ぐことは、残念ながら困難です。そのため、万が一ランサムウェアに感染してしまったとしても、ファイルを元の状態に戻せるようにするために、バックアップを取得しておくことが必要です。さらに、ここで重要なことは、バックアップしたファイル自体もランサムウェア攻撃から守る必要があります。
具体的には、バックアップに使用する媒体は、バックアップするときだけパソコンと接続します。CD-RやDVD-Rなど、記録したデータの書き換えができない媒体であれば、ランサムウェア攻撃を受けてもバックアップファイルを守ることができます。さらに、バックアップをリストアできるかも確認しましょう。実際にデータが復元できるか、定期的に試してみるといいかもしれません。
最近、気になるサイバー攻撃のひとつとして、サプライチェーン攻撃があります。サイバー攻撃の攻防において、いよいよ攻める側が有利な状況になってきたかもしれません。
サプライチェーン攻撃への対策に今必要なことは「全員参加のセキュリティ」です。少し長くなりそうなので今日はここまでとしますが、誰の手にもセキュリティが行き届く社会を実現するために、我々セキュリティベンダーに何ができるか、引き続き考えていきたいと思っています。
今日の10分セキュリティラジオにて毎週月・水・金にセキュリティの最新ニュースを取り上げ解説を行っています。隙間の時間の情報収集にぜひお役立てください!
お見積り・ご相談など、お気軽にご相談ください
サイトTOPへ