【IBM Security】ランサムウェアによるサイバー攻撃と対策について

昨今、引き続きニュースにも多数取り上げられているランサムウェアを使ったサイバー攻撃の特徴と対策についてです。

1.過去事例：米国パイプラインに対する攻撃と被害について
5/7に米国東海岸の広範囲に燃料を供給するパイプライン大手企業であるColonial Pipeline Co.はランサムウェア攻撃を検知し
システムの一部を停止しました。パイプラインは5/15までにシステムも正常な状態で供給が開始されていると報告されています。

被害状況は大きく、主に以下の3点が挙げられます。
・一部の業務システムがランサムウェアに感染
・100GBのデータを公開するとして金銭の要求
・積極的なランサムウェアの隔離を行なったことによるパイプラインの停止

最近、身代金の奪還に成功したという報道が行われておりますが、非常に大きな労力が掛かっていると想像できます。

2.ランサムウェア対策について
対策における主なポイントは以下の二点です。

・ランサムウェアによる攻撃手法は多岐に渡っており、攻撃の横展開などによって時間経過とともに被害は拡大するためEDRなどによる早期検知が有効と考えられています。
 *EDR：PC、サーバー、スマートフォンなどのネットワークに接続されているエンドポインを監視するシステム

・一般的なランサムウェア被害において、VPN接続を起点とした被害が近年は複数確認されております。
コロナ禍のリモートワーク導入などにおいても十分なセキュリティ対策の検討を行うことが重要です。

弊社では、万が一のセキュリティインシデント発生時にお客様を支援するサービスがございます。
サイバーセキュリティの専門家がインシデントへの対応準備を強化し、セキュリティ侵害の影響を最小化するためのご支援を行います。
インシデント対応時間の短縮・影響の最少化・迅速な復旧を実現できるよう発生前にお客様をご支援します。

※サービス概要：https://www.ibm.com/jp-ja/security/services/incident-response-services

上記以外にも、ご関心のある情報やセキュリティ対策などがございましたら、お気軽にご連絡ください。
日本アイ・ビー・エム株式会社　InsideSales セキュリティサービス  筒井　　Mail：MIKI221@jp.ibm.com