「鳥取県森林クラウドシステム」にサイバー攻撃、電子ファイル4万件が暗号化被害
こちらのnoteは、セキュリティ専門家松野によるニュース解説ラジオ「今日の10分セキュリティラジオ」12月24日の放送内容を一部抜粋しご紹介します
・今回の解説ニュース
・ランサムウェアが引き起こすファイル暗号化被害
・ランサムウェア被害に遭う想定での対応を
今回の解説ニュース
県から管理を委託されたシステムに対するサイバー攻撃によってファイルが暗号化されてしまったということです。データを破壊するサイバー攻撃の対策について説明します。
今回のインシデントは、システムに格納されていた電子ファイル約4万件が暗号化されたことによって破損してしまいました。なお、原本のファイルは別に保管しているため、復旧は可能ということです。
対策として、サイバー攻撃判明後に、攻撃のあったWebサーバを停止し、アクセスできない状態にしています。なお、被害状況の把握、回復に向けた対応を進めており、詳細については調査結果を踏まえて、改めて報告するということです。
ランサムウェアが引き起こすファイル暗号化被害
ファイルが暗号化されているサイバー攻撃と言えば、ランサムウェアによる被害が挙げられます。詳細についてはまだ発表されていないので、あくまでも一般論として説明します。
ランサムウェアとは、ランサムの意味である「身代金」とソフトウェアを組み合わせた造語です。ランサムウェアに感染したパソコンだけでなく、パソコンがアクセスできるシステム全体のデータが暗号化されてしまう大規模な被害が発生しています。
Aさんがランサムウェアに感染したとして、ランサムウェアがファイルを暗号化する過程を説明します。ランサムウェアはメールに添付されていたり、放置された脆弱性をついたりして感染を広げていきます。うっかり添付ファイルをクリックしてしまったAさんはランサムウェアに感染してしまい、Aさんのパソコンに保存されているファイルのほとんどが暗号化されて読めなくなってしまいます。
ここまでの被害であれば、Aさんが自分のファイルを失うだけで、不注意を反省しながら頑張ってデータを再作成すればいいかもしれませんが、それでは済まされない場合があります。例えば、Aさんがファイルサーバやクラウドサービスを使ってファイルを共有していた場合、Aさんのパソコンに保存されているアクセス権限を悪用して、ランサムウェアが共有されているファイルにまで感染を広げる場合があります。
このAさんに限らず、何らかの方法でファイルを共有しながらお仕事をされている方がほとんどだと思います。そう考えると、ランサムウェアの被害は感染したパソコン1台にとどまることは、むしろまれな状況かもしれません。
その他のトピック
「完全性」が損なわれない為の対策はソフトウェアアップデート以外に回避策・軽減策はあるのか(全文はこちら)