オリエンタルコンサルタンツへのランサムウェア攻撃、群馬県と滋賀県の委託業務も被害
こちらのnoteは、セキュリティ専門家松野によるニュース解説ラジオ「今日の10分セキュリティラジオ」9月17日の放送内容を一部抜粋しご紹介します
今回のトピック!
・ニュース解説
・ランサムウェアに感染しない為の対策
・サイバー攻撃のトレンド「サプライチェーン攻撃」とは?
今回の解説ニュース
東京都の委託先がランサムウェア攻撃を受けたインシデントについて、群馬県と滋賀県からも同様の被害について発表されています。また、東京都からも追加の被害について発表されていますので、内容について見ていきましょう。
改めて、今回のインシデントは8月15日と19日の2回にわたり、群馬県、滋賀県、東京都が業務を委託する企業とそのグループ会社が所有する複数サーバにランサムウェア攻撃があり、サーバ内に保管された業務関連データの多くが暗号化され、外部へ流出した可能性が判明したというものです。ランサムウェアの被害を受けたデータは、調査や設計に関する資料で、個人情報も含まれているということです。
委託先の企業では現在、対策本部を設置し、関係各局へ連絡の上で、外部専門家、弁護士、警察等の協力を得て、復旧に向けた調査及び対応を進めています。
ランサムウェアに感染しない為の対策
ランサムウェアに感染しないための対策と、ランサムウェアの感染に備えた対策について、改めておさらいします。
まず、ランサムウェアに感染しないための対策として、使っているパソコンを常に最新の状態にしましょう。ランサムウェアはOSやソフトウェアの脆弱性を突いて感染を広げる場合があります。常に最新の状態に保つことで、ランサムウェアへ感染するリスクを低減します。また、パソコンにセキュリティ対策製品を導入し、こちらも常に最新の状態にしましょう。セキュリティ対策製品にはマルウェアのパターンを記録した定義ファイルがあり、この定義ファイルも最新の状態に保つことで、最新のランサムウェアに対応できる可能性があります。
もし、知らない人からメールやSNSのDMなどで添付ファイルやURLを受信した場合、安易にクリックしないようにしましょう。知人からのメールであっても成りすまされている可能性がありますので、少しでも怪しいと思ったらメールの添付ファイルを開くことは避けましょう。メールの添付ファイル自体を禁止する組織も見られるようになってきました。
ただし、このような対策をしても、ランサムウェア攻撃を100%防ぐことは、残念ながら困難です。そのため、万が一ランサムウェアに感染してしまったとしても、ファイルを元の状態に戻せるようにするために、バックアップを取得しておくことが必要です。さらに、ここで重要なことは、バックアップしたファイル自体もランサムウェア攻撃から守る必要があります。
具体的には、バックアップに使用する媒体は、バックアップするときだけパソコンと接続します。CD-RやDVD-Rなど、記録したデータの書き換えができない媒体であれば、ランサムウェア攻撃を受けてもバックアップファイルを守ることができます。さらに、バックアップをリストアできるかも確認しましょう。実際にデータが復元できるか、定期的に試してみるといいかもしれません。
その他のトピックはこちら
サイバー攻撃のトレンド「サプライチェーン攻撃」とは?
最近、気になるサイバー攻撃のひとつとして、サプライチェーン攻撃があります。サイバー攻撃の攻防において、いよいよ攻める側が有利な状況になってきたかもしれません。(全文はこちら)