こちらの記事は、セキュリティ専門家の松野によるニュース解説ラジオ「今日の10分セキュリティラジオ」の放送内容を文字に起こしご紹介しています。
サクサビジネスシステム株式会社は1月20日、同社の委託工事店が管理するファイルサーバへのランサムウェアの侵入について発表した。(記事はこちら)
【お届けするニュースはサイバーセキュリティ専門ニュースサイト「ScanNetSecurity」の提供でお送りしています。】顧客情報を提供している委託先がランサムウェアの被害にあったことについて発表されています。今回は、不正アクセスを受けた際に必要とされる調査や、ランサムウェアの被害を確認したら、まずやるべきことについて説明します。
今回のインシデントは、委託先の管理するファイルサーバへランサムウェアの侵入を確認したということです。
対策として専門業者による被害状況と情報漏えい等の調査を行っています。委託先では、調査結果とそれを踏まえ個人情報等の漏えいは無いと判断した旨の報告を行っています。また委託元でも調査結果を精査し、個人情報漏えい等の可能性は極めて低いと判断しています。
不正アクセスを受けた際は、デジタル・フォレンジック調査を行うことが一般的です。
デジタル・フォレンジックとは、サイバー攻撃やマルウェア感染があった際に、システムに記録されたデータの分析や復元などを行う調査です。ランサムウェアに感染したパソコンだけでなく、スマートフォンやクラウドサービスが調査の対象になる場合もあります。
ランサムウェアの被害を受けたことがわかったら、まずその被害が広がらないことを何よりも優先して行うべきです。ランサムウェアに感染した端末を隔離することが必要です。
端末を有線や無線のネットワークから切断して、同じネットワーク内に接続される別の端末がランサムウェアに感染することを防ぎます。ただし、ランサムウェアの感染は短時間で広範囲に及ぶこともありますので、気が付いたら時すでに遅し、という場合もあります。
もし、EDRを導入していた場合、ランサムウェアへの感染を検知した際に、端末を自動で隔離をすることができる場合がありますので、仕組化された対策としては効果的かもしれません。ランサムウェアの被害は今後も増えることが考えられますので、ぜひ参考にしてみてください。
今日の10分セキュリティラジオにて毎週月・水・金にセキュリティの最新ニュースを取り上げ解説を行っています。隙間の時間の情報収集にぜひお役立てください!
お見積り・ご相談など、お気軽にご相談ください
サイトTOPへ