こちらの記事は、セキュリティ専門家の松野によるニュース解説ラジオ「今日の10分セキュリティラジオ」の放送内容を文字に起こしご紹介しています。
株式会社ジェイ・クリエイションは1月27日、同社内サーバへの不正アクセスについて発表した。(記事はこちら)
【お届けするニュースはサイバーセキュリティ専門ニュースサイト「ScanNetSecurity」の提供でお送りしています。】不正アクセスにより、個人情報が漏えいしたことについて発表されています。今回は、不正アクセスに気が付く方法や、その対策について説明します。
今回のインシデントは、社内システムに障害が発生したことが確認されたというもので、当該サーバ及び同社従業員が業務に使用するPC端末に保管されていたデータ等の一部が暗号化されたことが判明し、一部業務に支障を来しているということです。また、当該サーバとPC端末に保管されたデータの一部が窃取され、保有していた顧客の個人情報が一部、漏えいしたことを確認しています。
原因として、社内サーバに第三者からのサイバー攻撃があったことが挙げられています。
対策として、当該サーバとPC端末を外部のネットワークから隔離し、外部専門家や警察等の協力を得て被害の全容解明と復旧に向け対応を進めています。また再発防止策として、引き続き外部の専門家等の協力を得ながら、一層のセキュリティ強化と安全性の確保に努めるということです。
不正アクセスに気が付く方法の一つとして、セキュリティ対策を導入した上で、そのログを監視することが挙げられます。
皆さんが普段使っているパソコンを監視するのであれば、EDRを導入することが挙げられます。EDRは、ランサムウェアを含む、パソコンで行われたすべての操作を記録してくれます。ただし、EDRを導入するだけでは、十分なセキュリティ対策にはなりませんので、EDRが検知したアラートを分析したり、必要に応じてパソコンで行われた操作が記録されているログを確認することが求められます。
今回、発生した攻撃の特徴として、データの暗号化、データの窃取が挙げられます。これは、ランサムウェアの被害であると考えられます。ランサムウェアの被害を最小限に収めるためには、大きく分けて、感染しないための対策、感染を広げないための対策、感染から元に戻すため対策の、3つが挙げられます。
感染しないための対策は、メールの添付ファイルなど不審なファイルをクリックしないことや、OSやソフトウェアのアップデートを定期的に行うことです。これは、ランサムウェアに限らず、基本的なセキュリティ対策として必要です。
感染を広げないための対策は、感染が分かったら直ちに端末を隔離することです。今回のインシデントでも行われていますね。
そして、感染から元に戻すための対策は、定期的にバックアップを取得することです。せっかく行ったバックアップもランサムウェアに暗号化されないように、システムと切り離して保管しましょう。
今日の10分セキュリティラジオにて毎週月・水・金にセキュリティの最新ニュースを取り上げ解説を行っています。隙間の時間の情報収集にぜひお役立てください!
お見積り・ご相談など、お気軽にご相談ください
サイトTOPへ
