セキュリティの
学び場

今回の解説ニュース

東京都の委託先がランサムウェア攻撃を受けたインシデントについて、群馬県と滋賀県からも同様の被害について発表されています。また、東京都からも追加の被害について発表されていますので、内容について見ていきましょう。

改めて、今回のインシデントは８月１５日と１９日の２回にわたり、群馬県、滋賀県、東京都が業務を委託する企業とそのグループ会社が所有する複数サーバにランサムウェア攻撃があり、サーバ内に保管された業務関連データの多くが暗号化され、外部へ流出した可能性が判明したというものです。ランサムウェアの被害を受けたデータは、調査や設計に関する資料で、個人情報も含まれているということです。

委託先の企業では現在、対策本部を設置し、関係各局へ連絡の上で、外部専門家、弁護士、警察等の協力を得て、復旧に向けた調査及び対応を進めています。

ランサムウェアに感染しない為の対策

ランサムウェアに感染しないための対策と、ランサムウェアの感染に備えた対策について、改めておさらいします。

まず、ランサムウェアに感染しないための対策として、使っているパソコンを常に最新の状態にしましょう。ランサムウェアはOSやソフトウェアの脆弱性を突いて感染を広げる場合があります。常に最新の状態に保つことで、ランサムウェアへ感染するリスクを低減します。また、パソコンにセキュリティ対策製品を導入し、こちらも常に最新の状態にしましょう。セキュリティ対策製品にはマルウェアのパターンを記録した定義ファイルがあり、この定義ファイルも最新の状態に保つことで、最新のランサムウェアに対応できる可能性があります。

もし、知らない人からメールやSNSのDMなどで添付ファイルやURLを受信した場合、安易にクリックしないようにしましょう。知っている人からのメールであっても成りすまされている可能性がありますので、少しでも怪しいと思ったらメールの添付ファイルを開くことは避けましょう。メールの添付ファイル自体を禁止する組織も見られるようになってきました。

ただし、このような対策をしても、ランサムウェア攻撃を１００%防ぐことは、残念ながら困難です。そのため、万が一ランサムウェアに感染してしまったとしても、ファイルを元の状態に戻せるようにするために、バックアップを取得しておくことが必要です。さらに、ここで重要なことは、バックアップしたファイル自体もランサムウェア攻撃から守る必要があります。

具体的には、バックアップに使用する媒体は、バックアップするときだけパソコンと接続します。CD-RやDVD-Rなど、記録したデータの書き換えができない媒体であれば、ランサムウェア攻撃を受けてもバックアップファイルを守ることができます。さらに、バックアップをリストアできるかも確認しましょう。実際にデータが復元できるか、定期的に試してみるといいかもしれません。

サイバー攻撃のトレンド「サプライチェーン攻撃」とは？

最近、気になるサイバー攻撃のひとつとして、サプライチェーン攻撃があります。サイバー攻撃の攻防において、いよいよ攻める側が有利な状況になってきたかもしれません。

対策を難しくするサプライチェーン攻撃

サプライチェーン攻撃とは、ターゲットとなる組織と関連する組織やサービスを経由したサイバー攻撃です。攻撃の対象となる組織のセキュリティ対策が盤石であっても、関連する組織のシステムを踏み台にしたり、利用しているサービスの脆弱性を経由して攻撃者の目的を達成します。サプライチェーン攻撃への対策をすることの難しさは、セキュリティ対策が「自分のことは自分で守るしかない」という前提にあります。つまり、ユーザがインターネットで買い物をした場合、商品の販売するECサイト、商品を配送する運送業者は、自社で考えて、自社の予算で、セキュリティ対策を行わなければなりません。当たり前のように思えるかもしれませんが、このような現状がサプライチェーン攻撃への対策を難しくしています。

組織によって対策に差異がある現状

一般的なサプライチェーン攻撃の対策として「委託先の管理」が必要と言われています。「委託先が十分なセキュリティ対策をしているか管理しましょうね」という内容で、ISMSにも同様の記述があります。これ自体は正しい取り組みですが、果たして、すべての組織がセキュリティ対策に十分な技術と予算を持っているでしょうか？技術や予算がない組織はサイバー攻撃にさらされるしかないのでしょうか？問題の本質はここにあると考えます。

サプライチェーン攻撃への対策に今必要なことは「全員参加のセキュリティ」です。少し長くなりそうなので今日はここまでとしますが、誰の手にもセキュリティが行き届く社会を実現するために、我々セキュリティベンダーに何ができるか、引き続き考えていきたいと思っています。