セキュリティの
学び場

今回の解説ニュース

顧客情報を提供している委託先がランサムウェアの被害にあったことについて発表されています。今回は、不正アクセスを受けた際に必要とされる調査や、ランサムウェアの被害を確認したら、まずやるべきことについて説明します。

今回のインシデントは、委託先の管理するファイルサーバへランサムウェアの侵入を確認したということです。

対策として専門業者による被害状況と情報漏えい等の調査を行っています。委託先では、調査結果とそれを踏まえ個人情報等の漏えいは無いと判断した旨の報告を行っています。また委託元でも調査結果を精査し、個人情報漏えい等の可能性は極めて低いと判断しています。

不正アクセスを受けた際はデジタル・フォレンジック調査を

不正アクセスを受けた際は、デジタル・フォレンジック調査を行うことが一般的です。

デジタル・フォレンジックとは、サイバー攻撃やマルウェア感染があった際に、システムに記録されたデータの分析や復元などを行う調査です。ランサムウェアに感染したパソコンだけでなく、スマートフォンやクラウドサービスが調査の対象になる場合もあります。

ランサムウェアの被害を受けたことがわかったら、まずその被害が広がらないことを何よりも優先して行うべきです。ランサムウェアに感染した端末を隔離することが必要です。

端末を有線や無線のネットワークから切断して、同じネットワーク内に接続される別の端末がランサムウェアに感染することを防ぎます。ただし、ランサムウェアの感染は短時間で広範囲に及ぶこともありますので、気が付いたら時すでに遅し、という場合もあります。

もし、EDRを導入していた場合、ランサムウェアへの感染を検知した際に、端末を自動で隔離をすることができる場合がありますので、仕組化された対策としては効果的かもしれません。ランサムウェアの被害は今後も増えることが考えられますので、ぜひ参考にしてみてください。