サイバー攻撃から個人情報漏えい、攻撃に気付き対策を打つには
こちらのnoteは、セキュリティ専門家松野によるニュース解説ラジオ「今日の10分セキュリティラジオ」3月3日の放送内容を一部抜粋しご紹介します
・今回の解説ニュース
・不正アクセスがあった際、どのように気付き対策するのか?
今回の解説ニュース
不正アクセスにより、個人情報が漏えいしたことについて発表されています。今回は、不正アクセスに気が付く方法や、その対策について説明します。
今回のインシデントは、社内システムに障害が発生したことが確認されたというもので、当該サーバ及び同社従業員が業務に使用するPC端末に保管されていたデータ等の一部が暗号化されたことが判明し、一部業務に支障を来しているということです。また、当該サーバとPC端末に保管されたデータの一部が窃取され、保有していた顧客の個人情報が一部、漏えいしたことを確認しています。
原因として、社内サーバに第三者からのサイバー攻撃があったことが挙げられています。
対策として、当該サーバとPC端末を外部のネットワークから隔離し、外部専門家や警察等の協力を得て被害の全容解明と復旧に向け対応を進めています。また再発防止策として、引き続き外部の専門家等の協力を得ながら、一層のセキュリティ強化と安全性の確保に努めるということです。
不正アクセスがあった際、どのように気付き対策するのか?
不正アクセスに気が付く方法の一つとして、セキュリティ対策を導入した上で、そのログを監視することが挙げられます。
皆さんが普段使っているパソコンを監視するのであれば、EDRを導入することが挙げられます。EDRは、ランサムウェアを含む、パソコンで行われたすべての操作を記録してくれます。ただし、EDRを導入するだけでは、十分なセキュリティ対策にはなりませんので、EDRが検知したアラートを分析したり、必要に応じてパソコンで行われた操作が記録されているログを確認することが求められます。
今回、発生した攻撃の特徴として、データの暗号化、データの窃取が挙げられます。これは、ランサムウェアの被害であると考えられます。ランサムウェアの被害を最小限に収めるためには、大きく分けて、感染しないための対策、感染を広げないための対策、感染から元に戻すため対策の、3つが挙げられます。
感染しないための対策は、メールの添付ファイルなど不審なファイルをクリックしないことや、OSやソフトウェアのアップデートを定期的に行うことです。これは、ランサムウェアに限らず、基本的なセキュリティ対策として必要です。
感染を広げないための対策は、感染が分かったら直ちに端末を隔離することです。今回のインシデントでも行われていますね。
そして、感染から元に戻すための対策は、定期的にバックアップを取得することです。せっかく行ったバックアップもランサムウェアに暗号化されないように、システムと切り離して保管しましょう。