こちらの記事は、セキュリティ専門家の松野によるニュース解説ラジオ「今日の10分セキュリティラジオ」の放送内容を文字に起こしご紹介しています。
公益社団法人シャンティ国際ボランティア会は12月12日、同法人のサーバへのランサムウェア攻撃について発表した。(記事はこちら)
【お届けするニュースはサイバーセキュリティ専門ニュースサイト「ScanNetSecurity」の提供でお送りしています。】ランサムウェア攻撃の被害に伴い、新サーバへの移行を行ったということです。今回は、一向に減らないランサムウェア攻撃の被害と、その対策について説明します。
今回のインシデントでは、サーバへの不正アクセスと個人情報が含まれるデータの毀損が判明しました。原因として、サーバにランサムウェア攻撃があったことが挙げられています。
対策としては、警視庁や専門家、関係機関に相談し、本攻撃による情報流出の有無や影響の範囲の特定、ランサムウェアに感染した原因の究明とシステムの復旧に努めています。
また、再発防止策として旧サーバーの使用は中止し、セキュリティを強化した新サーバへの移行を完了しているということです。
ランサムウェアとは、ランサムの意味である「身代金」とソフトウェアを組み合わせた造語です。文字通り、データを人質に取って、返してほしくばお金を払えと要求してきます。
また、ランサムウェアは、感染した端末のデータを暗号化して使えなくするだけでなく、窃取したデータを漏洩すると脅して身代金を要求する場合もあります。実際に身代金の支払いに応じた組織もいるようです。
今回のケースでは、対策として新しいサーバへの移行が挙げられていました。現在もランサムウェアに感染した原因の究明中とのことですが、新しいサーバへ移行することで、システム全体が最新の状態にアップデートされ、原因が不明のままでも問題が解決される可能性があります。ただし、原因も含めて新しいサーバへ移行されてしまう可能性もあるので、注意が必要です。
ランサムウェア攻撃への対策としては、不審なメールを開かないことと、脆弱性の修正が必要です。不審なメールを開いてしまった場合も、本文中のURLや添付ファイルを開く前に一度立ち止まったり、脆弱性を修正するためには定期的なアップデートが必要です。今後も基本的な対策は変わりませんので、ぜひこの2点だけでも覚えておいてください。
今日の10分セキュリティラジオにて毎週月・水・金にセキュリティの最新ニュースを取り上げ解説を行っています。隙間の時間の情報収集にぜひお役立てください!
お見積り・ご相談など、お気軽にご相談ください
サイトTOPへ
