こちらの記事は、セキュリティ専門家の松野によるニュース解説ラジオ「今日の10分セキュリティラジオ」の放送内容を文字に起こしご紹介しています。
税理士法人高野総合会計事務所、高野総合コンサルティング株式会社、監査法人TSKは7月10日、6月10日に公表したランサムウェア被害について、第2報を発表した。(記事はこちら)
【お届けするニュースはサイバーセキュリティ専門ニュースサイト「ScanNetSecurity」の提供でお送りしています。】ランサムウェアの被害により、情報漏洩が発生した可能性があるということです。情報漏洩があったことを判断する基準と、委託先で行った設定のセキュリティを担保する方法について説明します。
今回のインシデントは、事務所グループがデータを管理するサーバにてファイルが暗号化されるランサムウェア被害が発生したというものです。原因として、インターネット接続点に設置する通信機器の更新作業で委託業者が通信機器の設定を誤った結果、同事務所グループのデータサーバに不正アクセスできる状態であったことが挙げられています。なお、海外から複数サーバに不正アクセスが行われ、ウイルス対策ソフトの停止を含む同事務所グループのセキュリティ対策の無効化が行われたのちに、ランサムウェアが実行された可能性が高いことが判明しています。
対策として、同事務所グループではパートナーを中心とした対策本部を設置し、外部専門家の助言を受けながら、影響の範囲等の調査と復旧への対応を進めています。再発防止策として、本事象の影響を受けない新たなシステム環境を構築し、早期の業務復旧に向けた対応を開始しているということです。
情報漏洩があったことを判断する方法として、保存されているログを分析する方法と、攻撃者の行動を分析する方法が挙げられます。
まず、保存されているログを分析して、情報漏洩があったか確認する方法が挙げられます。具体的には、ファイルへのアクセスログから、重要なファイルへのアクセス履歴を調査し、不正なアクセスがないか確認します。また、ネットワークやクラウドサービスのログからは、外部へのデータ転送量や、異常な通信パターンがないか確認します。もし、セキュリティ製品やシステムで発生したイベントのログが個別に保存されていれば、システムの異常な動作や、セキュリティアラートが発生していないか確認することができる場合があります。
また、攻撃者の行動を分析することで、情報漏洩があったことを確認する方法が上げられます。攻撃者は、身代金の支払いを促すために、盗んだデータを公開すると脅迫する場合があります。攻撃者が盗んだデータは、リークサイトと呼ばれる専用のWebサイトで公開され、そこに自社の情報が掲載されている可能性があります。また、顧客や取引先など、外部から個人情報が不正に利用されているという問い合わせを受けることによって、情報漏洩があったと判断できる場合があります。
委託先で行った設定のセキュリティを担保する方法として、委託先選定時の調査や契約書での明確な規定が挙げられます。
まず、委託先の企業が過去にセキュリティインシデントを起こした経験がないか、または、インシデント発生時の対応実績を調査して、適切な対応ができていたかを確認します。ISMSやPマークの導入状況や、定期的なセキュリティ監査の実施状況などを確認して、十分な情報セキュリティ体制が取られているかを確認することも求められます。
また、契約書における規定として、委託業務における各当事者の責任範囲を明確に定め、トラブル発生時の対応を事前に規定します。具体的には、委託先に対して求められるセキュリティレベルや、遵守すべきセキュリティ基準を契約書に明記したり、情報漏洩が発生した場合の責任分担や、損害賠償に関する条項を盛り込んだりします。必要に応じて、定期的に委託先のセキュリティ状況を監査したり、脆弱性診断を実施する権利を契約書に明記するようにしましょう。
今日の10分セキュリティラジオにて毎週月・水・金にセキュリティの最新ニュースを取り上げ解説を行っています。隙間の時間の情報収集にぜひお役立てください!
お見積り・ご相談など、お気軽にご相談ください
サイトTOPへ
