今、そこにある脅威〜組織を狙うランサムウェア攻撃〜

IPA Channel
14 Mar 202315:30

Summary

TLDRランサムウェア攻撃の脅威が組織の事業継続に多大なリスクをもたらしているという事実を踏まえ、国内でも多発している事例を紹介し、予防と被害対応の重要性を説明しています。企業は情報セキュリティ体制の確立、専門責任者の配置、予算の確保、および基本的なウイルス・不正アクセス対策の徹底が求められます。また、データバックアップの「321ルール」を理解し、定期的なバックアップと復旧手順の確認を行って、サイバー攻撃に備える必要性を強調しています。経営者層や情報セキュリティ関係者、社員が組織一体で取り組むことが求められると結論づけています。

Takeaways

  • 📈 組織を狙ったランサムウェア攻撃が増えている状況を認識し、経営者層も含め組織全体で対策を講じる必要がある。
  • 💻 ランサムウェアは、企業や組織のデータを暗号化して身代金を要求するサイバー攻撃の一種であり、深刻な被害をもたらす可能性がある。
  • 🚨 攻撃者はネットワーク機器の脆弱性を悪用し、企業内部に侵入し、情報を脅迫的に利用する傾向がある。
  • 🏥 国内の病院や企業でランサムウェア攻撃によって、業務が停止し、甚大な被害が発生している事例がある。
  • 🛡️ 事業継続計画に基づく対応体制を確立し、専門的な知識を持つ責任者を配置することが望ましい。
  • 🔒 VPNやリモートデスクトップのパスワード認証などの脆弱性を悪用される可能性があるため、基本的なウイルス対策と不正アクセス対策を徹底することが重要。
  • 📚 データのバックアップは、攻撃からデータを守るための重要な措置であり、321ルール(3つのコピー、2つの異なるメディア、1つは別の場所に保管)に従うことが望ましい。
  • 🔄 攻撃が発生した際には、インシデント対応チームが迅速に対応し、社外への対応や警察機関との連携を行う必要がある。
  • 💼 経営者層は、サイバー攻撃対応体制の確立と予算の確保、継続的な対策の実施に積極的に関与する必要がある。
  • ⏰ 被害が発生しても迅速に対応し、復旧手順を事前に準備しておくことが、事業継続の鍵である。
  • 📉 ランサムウェア攻撃による被害は、企業の信用や市場価値に深刻な影響を与える可能性があるため、予防と対応に努めることが不可欠。

Q & A

  • ランサムウェアとは何ですか?

    -ランサムウェアは、コンピューターウイルスの一種で、感染するとデータが暗号化され、身代金を要求することで金銭を得る目的で使われるサイバー攻撃の一形態です。

  • ランサムウェア攻撃の目的は何ですか?

    -ランサムウェア攻撃の目的は、企業や組織のネットワークに侵入し、データを一斉に暗号化して使用できなくしたり、データを脅迫して公開することで、身代金を得ることです。

  • ランサムウェア攻撃が組織に与える可能性のある影響は何ですか?

    -ランサムウェア攻撃によって、組織の大量のデータやシステム全体が被害を受け、事業継続が脅かされる可能性があります。

  • 2021年10月の病院でのランサムウェア攻撃事件で何が起こりましたか?

    -病院内に設置されていたプリンターから脅迫文が印字され、電子カルテの端末や関連するサーバーのデータが暗号化され、甚大な被害が生じました。

  • 病院のランサムウェア攻撃事件の結果、どのような影響を受けましたか?

    -ネットワークの遮断や電子カルテへのアクセス不能などによって、救急や新規患者の受け入れが一時中止され、手術も延期にされました。病院としての機能が事実上停止し、復旧まで2か月間かかりました。

  • 国内の製粉会社が受けたサイバー攻撃の影響は何ですか?

    -社内システムのデータが暗号化され、バックアップデータも同様に暗号化されたため、早期復旧が困難になり、決算報告書の提出が3ヶ月ほど延期になりました。

  • ゲーム会社の攻撃事件ではどのような被害が報告されましたか?

    -旧型のVPN装置に対する攻撃を受け、海外だけでなく国内拠点の一部もランサムウェアに感染。ファイルが暗号化され、システム障害が発生し、顧客や取引先の個人情報が摂取されました。

  • 組織がランサムウェア攻撃から守るために行うべき基本的な対策は何ですか?

    -基本的なウイルス対策や不正アクセス対策を徹底し、VPN装置の脆弱性やリモートデスクトップのパスワード認証の強化などを行うことが挙げられます。

  • データのバックアップ方法として「321ルール」とは何ですか?

    -「321ルール」とは、データのコピーを3つ作成し、保管先には2つの異なるメディアを使用し、さらに1つは別の場所に保管することが理想的な方法です。また、バックアップもネットワークから切り離しておくことが重要です。

  • 組織がランサムウェア攻撃に対抗するために必要な予算の内訳はありますか?

    -具体的な内訳はスクリプトに記載されていませんが、経営者層や情報セキュリティ関係者が組織全体として取り組む必要があり、体制の確立に必要な予算を確保し、継続的な対策を実施することが求められます。

  • ランサムウェア攻撃への対策として、経営者層や情報セキュリティ関係者が行うべきことは何ですか?

    -組織としてのサイバー攻撃対応体制の確立、専門知識を持つ責任者の配置、対策予算の確保、継続的な対策の実施、基本的なウイルス対策と不正アクセス対策の徹底、321ルールに基づくデータバックアップの実施、そして復旧手順の確認を行う必要があります。

Outlines

plate

このセクションは有料ユーザー限定です。 アクセスするには、アップグレードをお願いします。

今すぐアップグレード

Mindmap

plate

このセクションは有料ユーザー限定です。 アクセスするには、アップグレードをお願いします。

今すぐアップグレード

Keywords

plate

このセクションは有料ユーザー限定です。 アクセスするには、アップグレードをお願いします。

今すぐアップグレード

Highlights

plate

このセクションは有料ユーザー限定です。 アクセスするには、アップグレードをお願いします。

今すぐアップグレード

Transcripts

plate

このセクションは有料ユーザー限定です。 アクセスするには、アップグレードをお願いします。

今すぐアップグレード