セキュリティの
学び場

SHIFT SECURITY セキュリティの学び場 ニュース解説 オリエンタルコンサルタンツへのランサムウェア攻撃、群馬県と滋賀県の委託業務も被害

オリエンタルコンサルタンツへのランサムウェア攻撃、群馬県と滋賀県の委託業務も被害

目次
  • 今回の解説ニュース
  • ランサムウェアに感染しない為の対策
  • サイバー攻撃のトレンド「サプライチェーン攻撃」とは?

こちらの記事は、セキュリティ専門家の松野によるニュース解説ラジオ「今日の10分セキュリティラジオ」の放送内容を文字に起こしご紹介しています。

今回の解説ニュース

オリエンタルコンサルタンツへのランサムウェア攻撃、群馬県と滋賀県の委託業務も被害

群馬県と滋賀県は9月3日、業務委託先へのサイバー攻撃について発表した。東京都も同日、9月1日公表分以外の業務委託先へのサイバー攻撃について発表している。(記事はこちら)

【お届けするニュースはサイバーセキュリティ専門ニュースサイト「ScanNetSecurity」の提供でお送りしています。】

東京都の委託先がランサムウェア攻撃を受けたインシデントについて、群馬県と滋賀県からも同様の被害について発表されています。また、東京都からも追加の被害について発表されていますので、内容について見ていきましょう。

改めて、今回のインシデントは8月15日と19日の2回にわたり、群馬県、滋賀県、東京都が業務を委託する企業とそのグループ会社が所有する複数サーバにランサムウェア攻撃があり、サーバ内に保管された業務関連データの多くが暗号化され、外部へ流出した可能性が判明したというものです。ランサムウェアの被害を受けたデータは、調査や設計に関する資料で、個人情報も含まれているということです。

委託先の企業では現在、対策本部を設置し、関係各局へ連絡の上で、外部専門家、弁護士、警察等の協力を得て、復旧に向けた調査及び対応を進めています。

ランサムウェアに感染しない為の対策

ランサムウェアに感染しないための対策と、ランサムウェアの感染に備えた対策について、改めておさらいします。

まず、ランサムウェアに感染しないための対策として、使っているパソコンを常に最新の状態にしましょう。ランサムウェアはOSやソフトウェアの脆弱性を突いて感染を広げる場合があります。常に最新の状態に保つことで、ランサムウェアへ感染するリスクを低減します。また、パソコンにセキュリティ対策製品を導入し、こちらも常に最新の状態にしましょう。セキュリティ対策製品にはマルウェアのパターンを記録した定義ファイルがあり、この定義ファイルも最新の状態に保つことで、最新のランサムウェアに対応できる可能性があります。

もし、知らない人からメールやSNSのDMなどで添付ファイルやURLを受信した場合、安易にクリックしないようにしましょう。知っている人からのメールであっても成りすまされている可能性がありますので、少しでも怪しいと思ったらメールの添付ファイルを開くことは避けましょう。メールの添付ファイル自体を禁止する組織も見られるようになってきました。

ただし、このような対策をしても、ランサムウェア攻撃を100%防ぐことは、残念ながら困難です。そのため、万が一ランサムウェアに感染してしまったとしても、ファイルを元の状態に戻せるようにするために、バックアップを取得しておくことが必要です。さらに、ここで重要なことは、バックアップしたファイル自体もランサムウェア攻撃から守る必要があります。

具体的には、バックアップに使用する媒体は、バックアップするときだけパソコンと接続します。CD-RやDVD-Rなど、記録したデータの書き換えができない媒体であれば、ランサムウェア攻撃を受けてもバックアップファイルを守ることができます。さらに、バックアップをリストアできるかも確認しましょう。実際にデータが復元できるか、定期的に試してみるといいかもしれません。

サイバー攻撃のトレンド「サプライチェーン攻撃」とは?

最近、気になるサイバー攻撃のひとつとして、サプライチェーン攻撃があります。サイバー攻撃の攻防において、いよいよ攻める側が有利な状況になってきたかもしれません。

対策を難しくするサプライチェーン攻撃
サプライチェーン攻撃とは、ターゲットとなる組織と関連する組織やサービスを経由したサイバー攻撃です。攻撃の対象となる組織のセキュリティ対策が盤石であっても、関連する組織のシステムを踏み台にしたり、利用しているサービスの脆弱性を経由して攻撃者の目的を達成します。サプライチェーン攻撃への対策をすることの難しさは、セキュリティ対策が「自分のことは自分で守るしかない」という前提にあります。つまり、ユーザがインターネットで買い物をした場合、商品の販売するECサイト、商品を配送する運送業者は、自社で考えて、自社の予算で、セキュリティ対策を行わなければなりません。当たり前のように思えるかもしれませんが、このような現状がサプライチェーン攻撃への対策を難しくしています。
組織によって対策に差異がある現状
一般的なサプライチェーン攻撃の対策として「委託先の管理」が必要と言われています。「委託先が十分なセキュリティ対策をしているか管理しましょうね」という内容で、ISMSにも同様の記述があります。これ自体は正しい取り組みですが、果たして、すべての組織がセキュリティ対策に十分な技術と予算を持っているでしょうか?技術や予算がない組織はサイバー攻撃にさらされるしかないのでしょうか?問題の本質はここにあると考えます。

サプライチェーン攻撃への対策に今必要なことは「全員参加のセキュリティ」です。少し長くなりそうなので今日はここまでとしますが、誰の手にもセキュリティが行き届く社会を実現するために、我々セキュリティベンダーに何ができるか、引き続き考えていきたいと思っています。

Voicyでニュース解説ラジオ配信中!

今日の10分セキュリティラジオにて毎週月・水・金にセキュリティの最新ニュースを取り上げ解説を行っています。隙間の時間の情報収集にぜひお役立てください!

この記事の著者 セキュラジチーム

話題になっているセキュリティニュースやセキュリティに関する疑問を専門家の解説と個性豊かなパーソナリティたちがお送りしています。1日10分で、気軽にセキュリティの知識を深めることができます。放送は月曜・水曜・金曜の朝7時15分。

\ 記事をシェアする /

Contact

お見積り・ご相談など、お気軽にご相談ください

ご相談・ご質問はこちら

お問い合わせ

お見積り依頼はこちら

お見積り依頼

資料請求はこちら

資料請求

お電話でのご相談はこちら
(平日10:00~18:00)

TEL.050-5532-3255
サイトTOPへ