セキュリティの
学び場

今回の解説ニュース

ランサムウェア攻撃により、情報が漏えいしてしまったということです。今回のランサムウェアとして推測されているLockbitの概要と、グループ会社を含めたセキュリティ対策で、気を付けるべきポイントについて説明します。

今回のインシデントは、社内システムに障害が発生し、顧客への出荷やカスタマーサポートでも影響が発生したというものです。原因として、第三者からのLockbitと推測されるランサムウェアによる不正アクセスが挙げられています。

対策として、不正アクセス判明後に、被害拡大を防ぐために各種サーバを停止し、外部ネットワークを遮断するなどの対応を実施しています。再発防止策として、外部の専門家の協力を得ながら、不正アクセスの内容、原因や経路の究明、情報漏洩の範囲などの調査を進めているということです。

Lockbitとは

ランサムウェアの一つであるLockBitの概要と対策について説明します。

まず、LockBitとは、ランサムウェアとしてパソコンやサーバに感染し、データを暗号化してユーザーから身代金を要求する悪意のあるプログラムです。Lockbitは攻撃手法やツールを日々改良しているため、最新の情報を入手して、常に最新の対策を講じることが重要とされています。

LockBitのランサムウェア攻撃は、一般的にはメールの添付ファイルや本文などに書かれたリンク、または脆弱性を悪用する手段を通じて行われることがあります。一度、LockBitに感染すると、システム内のファイルは暗号化され、被害者には復号鍵を入手するために身代金を支払うように求めるメッセージが表示されることがあります。

セキュリティ対策としては、怪しいメールの添付ファイルやリンクを開かないなどのフィッシング詐欺の対策と、定期的なバックアップの作成などが挙げられます。また、最新のセキュリティパッチを適用し、第三者が推測できないパスワードを設定するなど、基本的なセキュリティ対策も重要です。

グループ会社を含めたセキュリティ対策について

グループ会社を含めたセキュリティ対策を考える上で、サプライチェーンリスクを考慮することが重要です。

サプライチェーンリスクとは、企業や組織が製品やサービスを提供するために依存している関連会社などに起因するセキュリティ上のリスクです。サプライチェーンを構成する組織のセキュリティ対策が十分でない場合、その組織を経由してサイバー攻撃が行われる可能性があります。

例えば、親会社と子会社が存在したとすると、親会社のセキュリティ対策が十分であっても、相対的に子会社のセキュリティ対策が十分ではない場合もあるのではないのでしょうか。背景として、セキュリティ対策にかけられる予算に限りがあるなど、お金の問題が挙げられます。

サプライチェーンリスクを軽減するためには、グループ会社を含めたセキュリティ対策の強化と、体制やポリシーの評価が必要とされます。サプライチェーンリスクは、常に新たな脅威にさらされていますので、定期的に対策を見直し、最新の脅威に対応することが求められます。