DIME MAGAZINE
ランサムウェアの被害事例
(出典) pexels.com
どのような原因で被害が発生したかを知ると、自社のセキュリティー対策に生かせるでしょう。実際に起こったランサムウェアの被害事例を二つ紹介します。
大手ゲーム会社の例
2020年に、日本の某大手ゲーム会社が『二重脅迫型』のランサムウェアの被害に遭いました。データを暗号化するのみならず、金銭を払わなければ『データを流出する』といった趣旨の脅迫をするものです。
結果的に、同社の売上に関する情報や取引先の個人情報などが流出する騒ぎになりました。
原因は、北米にある同社の現地法人が運用していたVPN装置がサイバー攻撃を受けたことです。社内ネットワークにマルウェアが侵入し、そこから国内の機器も乗っ取られてしまった結果、情報漏えいに至ったとされています。
特定のターゲットに対して、時間をかけて攻撃するランサムウェアの典型例といえるでしょう。感染元も狙われやすいVPN装置でした。テレワークや在宅ワークでVPNを利用している企業は、一度セキュリティー対策の見直しをした方がよいかもしれません。
大手自動車会社の例
こちらも2020年、日本の某大手自動車会社が『EKANS(エカンズ)』や『SNAKE』と呼ばれるランサムウェアの被害に遭い、システム障害が発生しました。結果として国外を含めた複数の工場が操業をストップする事態に至ります。
同社は詳細を報告していないものの、感染したのは特定のネットワークでのみ動作するように開発されたランサムウェアのようです。同社を明確なターゲットとして攻撃したものと考えられています。
標的型のランサムウェアは、一つのセキュリティーホールから被害を拡大させるのが特徴です。被害に遭わないためには、社内ネットワークに脆弱な部分はないか、十分に調査した上でしっかりと対策を練る必要があるでしょう。
ランサムウェアからシステムを守るには?
(出典) pexels.com
ランサムウェアの脅威からシステムを守るために、どのような対策が必要になるのでしょうか?まずは基本的な対策を徹底することが大事です。
基本的なセキュリティー対策を徹底する
ランサムウェアの脅威からシステムを守るには、まず不審なメールを開かない・怪しいWebページにアクセスしないなど、基本的なセキュリティー対策を社員に徹底させるのが基本です。加えて、社内のパソコン端末にはアンチウイルスソフトを導入しておきましょう。
特に近年のランサムウェアは、人間の心理に付け込む手口を用いるケースも増えています。具体的な手口を周知して注意喚起するなど、社員の行動が不要なリスクを招かないように、セキュリティーに関する教育を施すことが大事です。
システムのアップデートを欠かさない
OSやアプリケーションのアップデートがリリースされたら、すぐに適用して脆弱性を残さないようにしましょう。ランサムウェアの中には、システムやアプリケーションの脆弱性を狙って攻撃を仕掛けてくるものも多くあります。
適宜アップデートして、システムを最新の状態に維持する意識が必要です。
日頃さまざまなソフトウェアを使っていると、ついアップデートを後回しにしてしまうかもしれません。しかし、脆弱性を悪用するマルウェアはさまざまな経路でネットワークに紛れ込んできます。
感染を拡大させないためにも、セキュリティーの隙を作らないよう常にシステムは最新の状態に保ちましょう。
複数の防御策を組み合わせる
ファイアウォールやフィルタリング・多要素認証・ネットワークの常時監視など、複数の防御策を組み合わせて運用するのもランサムウェアへの対策として有効です。複数の対策を組み合わせることで強固なセキュリティー網を構築できます。
一つの対策しかしていないケースに比べて、ランサムウェアに感染するリスクが大幅に低減するでしょう。
また、複数の対策を講じておけば、仮にネットワークの一部がランサムウェアに感染しても、被害を最小限に抑えられます。万が一感染してしまった場合に備えて、データのバックアップを取っておくことも大事です。
最新号
