こちらの記事は、セキュリティ専門家の松野によるニュース解説ラジオ「今日の10分セキュリティラジオ」の放送内容を文字に起こしご紹介しています。
株式会社KADOKAWAは6月9日、KADOKAWAグループの複数ウェブサイトでの障害について発表した。(記事はこちら)
【お届けするニュースはサイバーセキュリティ専門ニュースサイト「ScanNetSecurity」の提供でお送りしています。】大規模なサイバー攻撃により、複数のWebサイトで障害が発生しているということです。システムへアクセスできなくするサイバー攻撃の目的と、セキュリティ対策としてサーバをシャットダウンすることの有効性について説明します。
今回のインシデントは、「ニコニコサービス」全般、「KADOKAWAオフィシャルサイト」など、複数のサーバにアクセスできない障害が発生したというものです。原因として、ランサムウェアを含む大規模なサイバー攻撃が挙げられています。
対策として、データ保全のため関連するサーバをシャットダウンしており、現在はシステムの保護と復旧に向けて対応を進めています。また、同社のニコニコ運営チームでも、被害状況の全容を把握するための調査と並行して、サイバー攻撃の影響を受けずにニコニコのシステム全体を再構築をするための対応を進めているということです。
システムへアクセスできなくするサイバー攻撃の目的として、脅迫や抗議、嫌がらせが考えられます。攻撃者は特定の企業や団体に対して、金銭やサービスの要求、または政治的な要求を飲ませるためにサイバー攻撃を行います。標的となるのは、金融機関、メディア、政府機関など様々で、攻撃を受けることで、業務停止などによる経済的な損失を被る可能性があります。近年では、サイバー攻撃の停止と引き換えに、ビットコインなどの仮想通貨を要求するケースも増えてきました。
今回のサイバー攻撃では、ランサムウェアを含むと発表されていますので、攻撃者は、被害者のシステムに保存されたデータを暗号化し、復元と引き換えに身代金を支払うよう、脅迫していることが考えられます。
その他には、特定の企業や組織の活動や理念に反対する抗議や、個人間のトラブルなどでも発生する嫌がらせやいたずらの目的で、サイバー攻撃が行われることがあります。
サーバをシャットダウンすることは、状況によっては、セキュリティ対策として有効に機能する場合があります。一部のランサムウェアを含むマルウェアは、システムが起動している状態でのみ活動します。また、ネットワーク経由でサイバー攻撃が行われる場合も、シャットダウンすることで、その接続自体を切断することができます。
ただし、一部のシステムは、シャットダウン後もリモートから起動することができてしまいます。このようなシステムの場合、シャットダウンだけではサイバー攻撃を防ぐことができません。
今回のサイバー攻撃では、サーバーをシャットダウンした後も、第三者がさらに遠隔からサーバーを起動させて感染拡大を図るといった行動が観測されため、サーバーの電源ケーブルや通信ケーブルを物理的に抜線することで、ようやく封鎖することができたということです。
今日の10分セキュリティラジオにて毎週月・水・金にセキュリティの最新ニュースを取り上げ解説を行っています。隙間の時間の情報収集にぜひお役立てください!
お見積り・ご相談など、お気軽にご相談ください
サイトTOPへ
