今回の解説ニュース

インシデント概要

今回のインシデントは、運用開始に向けて委託していた図書館システム構築業務において、システムが利用できなくなくなったものです。

インシデントの原因

委託先が管理するシステムのサーバ内でデータ等が暗号化され、ランサムウェアに感染したことが挙げられています。

セキュリティ対策

対策として、さらなる攻撃を防ぐために、図書館システムと外部とのネットワークを遮断しており、インターネット閲覧端末等の利用など一部サービスを中止しています。

再発防止策

原因究明と被害範囲の特定を進めるとともに、再発防止とシステム復旧作業に取り組んでいるということです。

サイバー攻撃を受けやすいタイミング

サイバー攻撃を受けやすいタイミングとして、休日や夜間、大規模イベント前やその最中が挙げられます。

攻撃者は被害者が手薄になる状況を狙ってサイバー攻撃を仕掛けます。具体的には、人員が少なく、対応が遅れる可能性が高い休日または夜間の時間帯や、システムへの負荷が増大し、セキュリティ対策が疎かになりがちな大規模イベント前や、その最中が挙げられます。

その他にも、新しい脆弱性が発見される可能性があるシステムアップデート直後や、経営統合や買収時のシステム統合や変更に伴い、セキュリティの整合性が取れなくなる可能性を狙って、サイバー攻撃が行われる場合があります。

ランサムウェアに感染した場合の対処

ランサムウェアに感染してしまった場合の対処として、感染端末の隔離は有効な対策ですが、まずは冷静に状況を把握した上で、バックアップからのデータ復元やシステムの復旧を行うことが必要です。

ランサムウェアが外部に拡散するのを防ぐ

まず、パニックになると、適切な判断ができなくなるので、冷静さを保って行動することが必要です。その上で、感染した端末をネットワークから速やかに切り離し、他の端末への感染拡大を防ぎます。もし、USBメモリなどの外部記憶媒体を使用していたら接続を中止し、ランサムウェアが外部に拡散するのを防ぎます。

被害状況の確認と感染経路を特定

その後、どのファイルが暗号化されているか、ランサムウェアがどのようなメッセージを表示しているかなどを確認します。感染経路を特定するために、直近に行った操作などを振り返ることも必要です。

バックアップからのデータ復元やシステムの復旧

ランサムウェアの種類や特徴、最新の対策情報などを収集し、状況を正しく把握できたら、感染前に作成したバックアップデータがあれば、データの復元を試みます。バックアップデータがランサムウェアに感染して暗号化されていないことを確認し、慎重にシステムの復旧作業を行いましょう。