今、そこにある脅威〜組織を狙うランサムウェア攻撃〜

IPA Channel
14 Mar 202315:30

Summary

TLDRランサムウェア攻撃の脅威が組織の事業継続に多大なリスクをもたらしているという事実を踏まえ、国内でも多発している事例を紹介し、予防と被害対応の重要性を説明しています。企業は情報セキュリティ体制の確立、専門責任者の配置、予算の確保、および基本的なウイルス・不正アクセス対策の徹底が求められます。また、データバックアップの「321ルール」を理解し、定期的なバックアップと復旧手順の確認を行って、サイバー攻撃に備える必要性を強調しています。経営者層や情報セキュリティ関係者、社員が組織一体で取り組むことが求められると結論づけています。

Takeaways

  • 📈 組織を狙ったランサムウェア攻撃が増えている状況を認識し、経営者層も含め組織全体で対策を講じる必要がある。
  • 💻 ランサムウェアは、企業や組織のデータを暗号化して身代金を要求するサイバー攻撃の一種であり、深刻な被害をもたらす可能性がある。
  • 🚨 攻撃者はネットワーク機器の脆弱性を悪用し、企業内部に侵入し、情報を脅迫的に利用する傾向がある。
  • 🏥 国内の病院や企業でランサムウェア攻撃によって、業務が停止し、甚大な被害が発生している事例がある。
  • 🛡️ 事業継続計画に基づく対応体制を確立し、専門的な知識を持つ責任者を配置することが望ましい。
  • 🔒 VPNやリモートデスクトップのパスワード認証などの脆弱性を悪用される可能性があるため、基本的なウイルス対策と不正アクセス対策を徹底することが重要。
  • 📚 データのバックアップは、攻撃からデータを守るための重要な措置であり、321ルール(3つのコピー、2つの異なるメディア、1つは別の場所に保管)に従うことが望ましい。
  • 🔄 攻撃が発生した際には、インシデント対応チームが迅速に対応し、社外への対応や警察機関との連携を行う必要がある。
  • 💼 経営者層は、サイバー攻撃対応体制の確立と予算の確保、継続的な対策の実施に積極的に関与する必要がある。
  • ⏰ 被害が発生しても迅速に対応し、復旧手順を事前に準備しておくことが、事業継続の鍵である。
  • 📉 ランサムウェア攻撃による被害は、企業の信用や市場価値に深刻な影響を与える可能性があるため、予防と対応に努めることが不可欠。

Q & A

  • ランサムウェアとは何ですか?

    -ランサムウェアは、コンピューターウイルスの一種で、感染するとデータが暗号化され、身代金を要求することで金銭を得る目的で使われるサイバー攻撃の一形態です。

  • ランサムウェア攻撃の目的は何ですか?

    -ランサムウェア攻撃の目的は、企業や組織のネットワークに侵入し、データを一斉に暗号化して使用できなくしたり、データを脅迫して公開することで、身代金を得ることです。

  • ランサムウェア攻撃が組織に与える可能性のある影響は何ですか?

    -ランサムウェア攻撃によって、組織の大量のデータやシステム全体が被害を受け、事業継続が脅かされる可能性があります。

  • 2021年10月の病院でのランサムウェア攻撃事件で何が起こりましたか?

    -病院内に設置されていたプリンターから脅迫文が印字され、電子カルテの端末や関連するサーバーのデータが暗号化され、甚大な被害が生じました。

  • 病院のランサムウェア攻撃事件の結果、どのような影響を受けましたか?

    -ネットワークの遮断や電子カルテへのアクセス不能などによって、救急や新規患者の受け入れが一時中止され、手術も延期にされました。病院としての機能が事実上停止し、復旧まで2か月間かかりました。

  • 国内の製粉会社が受けたサイバー攻撃の影響は何ですか?

    -社内システムのデータが暗号化され、バックアップデータも同様に暗号化されたため、早期復旧が困難になり、決算報告書の提出が3ヶ月ほど延期になりました。

  • ゲーム会社の攻撃事件ではどのような被害が報告されましたか?

    -旧型のVPN装置に対する攻撃を受け、海外だけでなく国内拠点の一部もランサムウェアに感染。ファイルが暗号化され、システム障害が発生し、顧客や取引先の個人情報が摂取されました。

  • 組織がランサムウェア攻撃から守るために行うべき基本的な対策は何ですか?

    -基本的なウイルス対策や不正アクセス対策を徹底し、VPN装置の脆弱性やリモートデスクトップのパスワード認証の強化などを行うことが挙げられます。

  • データのバックアップ方法として「321ルール」とは何ですか?

    -「321ルール」とは、データのコピーを3つ作成し、保管先には2つの異なるメディアを使用し、さらに1つは別の場所に保管することが理想的な方法です。また、バックアップもネットワークから切り離しておくことが重要です。

  • 組織がランサムウェア攻撃に対抗するために必要な予算の内訳はありますか?

    -具体的な内訳はスクリプトに記載されていませんが、経営者層や情報セキュリティ関係者が組織全体として取り組む必要があり、体制の確立に必要な予算を確保し、継続的な対策を実施することが求められます。

  • ランサムウェア攻撃への対策として、経営者層や情報セキュリティ関係者が行うべきことは何ですか?

    -組織としてのサイバー攻撃対応体制の確立、専門知識を持つ責任者の配置、対策予算の確保、継続的な対策の実施、基本的なウイルス対策と不正アクセス対策の徹底、321ルールに基づくデータバックアップの実施、そして復旧手順の確認を行う必要があります。

Outlines

00:00

😀 ランサムウェア攻撃の脅威と対策

ランサムウェア攻撃は、企業や組織を狙ったサイバー攻撃の一種で、データを暗号化して身代金を要求する被害が多発。国内外で発生した事例を紹介し、組織の事業継続に脅かされる可能性について説明。また、攻撃者による手口や、予防策としての情報セキュリティ体制の確立、予算の確保、および専門者の配置などの対策についても触れています。

05:03

😨 ランサムウェアの被害事例と対応

国内の病院や製粉会社、ゲーム会社の事例を通じて、ランサムウェア攻撃による深刻な被害を示す。これらの事例では、データの暗号化やシステム障害、個人情報の漏洩が問題となり、事業活動に大きな影響を与えた。また、被害発生後の対応として、インシデント対応チームの設置、対応手順の策定、および顧客やマスコミへの対応方法についても解説しています。

10:06

🛡️ ランサムウェアへの基本的な対策

ランサムウェア攻撃を防ぐための基本的な対策として、管理者やシステム担当者が実施すべきウイルス対策や不正アクセス対策がベースです。VPN装置の脆弱性やリモートデスクトップのパスワード認証を強化することが重要です。また、データのバックアップ方法についても、理想的な321ルール(3つのコピー、2つの異なるメディア、1つは別の場所に保管)を紹介し、バックアップデータの安全性と復旧手順の確認の重要性を強調しています。

15:08

💼 ランサムウェア攻撃への組織的な対応

組織としてランサムウェア攻撃への対応を講じる必要性と、経営者層や情報セキュリティ関係者、社員が組織一体で取り組むべきことを説明。また、サイバー攻撃対応体制の確立、専門責任者の配置、予算の確保、および基本的なウイルス対策と不正アクセス対策の徹底が求められる。最後に、定期的なバックアップと復旧手順の確認、そして組織全体の意識向上が重要であると結論づける。

Mindmap

Keywords

💡ランサムウェア攻撃

ランサムウェア攻撃とは、コンピューターウイルスの一種で、感染するとデータが暗号化され、身代金を要求することで金銭を得る目的があります。近年、企業や組織を狙ったサイバー攻撃として多発しており、被害が報告されています。この攻撃により、組織の事業継続が脅かされる可能性があります。

💡VPN装置

VPN装置とは、ネットワークを通じてリモートで接続するための技術です。VPNを通じて外部からネットワークに侵入することで、ランサムウェア攻撃が行われることがあります。VPN装置の脆弱性を悪用した攻撃は、企業のセキュリティ体制を脅かす要因の一つです。

💡データバックアップ

データバックアップとは、重要なデータを安全に保存するプロセスです。ランサムウェア攻撃によってデータが暗号化された場合、バックアップからデータを復元することが可能となります。321ルールに従って、理想的なバックアップ戦略を構築することが求められます。

💡情報セキュリティ

情報セキュリティとは、情報やデータが不正に使用、開示、変更、破壊、失われないようにするために行われる活動を指します。企業や組織は、情報セキュリティを強化することで、ランサムウェア攻撃などのサイバーリスクに対抗することができます。

💡サイバー攻撃

サイバー攻撃とは、コンピューターやネットワークを通じて行われる攻撃を指します。これには、ランサムウェア攻撃や不正アクセス、データの漏洩などが含まれます。企業は、サイバー攻撃に対応するための体制を確立し、対策を実施することが求められます。

💡事業継続計画

事業継続計画とは、災害や事故など予期しない事象が発生した場合に、事業を継続するための計画です。病院の例では、ランサムウェア攻撃によってシステムが停止した際に、事業継続計画に基づいて医療を継続することができました。

💡CISO

CISOとは、Chief Information Security Officerの略で、組織の情報セキュリティを担当する最高責任者です。CISOは、組織のサイバーリスク管理や情報セキュリティ戦略の立案、実行に責任を持つ重要な役割を果たします。

💡321ルール

321ルールとは、データバックアップのベストプラクティスの一つです。具体的には、データのコピーを3つ作成し、そのうちの2つは異なるメディアに保存し、残りの1つは別の場所に保管することが勧められます。これにより、データの安全性が高まります。

💡インシデント対応チーム

インシデント対応チームとは、組織内でのインシデントが発生した際に迅速に対応するためのチームです。サイバー攻撃に対して迅速かつ効果的な対応を行うために、社内外と連携して体制を組むことが理想的とされています。

💡不正アクセス

不正アクセスとは、許可されていない方法でコンピューターシステムやネットワークにアクセスすることを指します。これは、サイバー攻撃の一形態であり、ランサムウェア攻撃の発生源となることがあります。不正アクセス対策は、情報セキュリティの基本的な要素です。

💡ファイアウォール

ファイアウォールとは、ネットワークの境界で不正アクセスや悪意のあるトラフィックを監視・制御するセキュリティシステムです。ファイアウォールを導入することで、組織のネットワークを外部からの脅威から守ることができます。

Highlights

情報セキュリティ関連の予算組の件について説明し、詳しい資料を提供します。

ランサムウェア攻撃の脅威について社長に説明し、近年の増加傾向について触れます。

ランサムウェアの性質と、それが企業や組織に与えるリスクについて解説します。

2021年10月に病院で発生したランサムウェア攻撃の事例を紹介し、被害の状況について説明します。

病院の事例から、ランサムウェア攻撃による組織の事業継続への影響について述べます。

国内の企業や組織がランサムウェア攻撃によって受けた被害について触れ、具体例を紹介します。

経営者層がランサムウェア攻撃に対抗するために行うべき組織的な対策について提案します。

シーサー(インシデント対応チーム)の設置と、対応体制の組成について語ります。

緊急時の連絡先や対応手順の策定が、被害発生時の重要性について強調します。

基本的なウイルス対策や不正アクセス対策を徹底することがランサムウェア攻撃予防の鍵であると述べます。

VPN装置の脆弱性やリモートデスクトップのパスワード認証に関する攻撃への対策について解説します。

データバックアップの方法と、321ルール(3-2-1ルール)の重要性について説明します。

バックアップデータの安全性と、ネットワークから切り離すことの重要性について語ります。

国内外で報告されているランサムウェア攻撃の被害事例と、その影響について触れます。

経営者層や情報セキュリティ関係者、社員が組織一体として対策に取り組む必要性について強調します。

最終的に、ランサムウェア攻撃への対策として組織的な対応体制の確立と予算の確保の重要性を結論づけます。

音楽の使用によって、聴衆を状況に没頭させ、重要なポイントに注意を促す効果を達成しています。

Transcripts

play00:02

[音楽]

play00:10

[音楽]

play00:19

失礼します

play00:22

[音楽]

play00:28

社長本日はお時間を作っていただき

play00:31

ありがとうございます

play00:33

情報セキュリティ関連の予算組の件

play00:38

は今回は見送ったはずだそうなんですが

play00:43

詳しい資料を作ってきたのでもう一度説明

play00:45

させてください

play00:51

分かった話を聞こう

play00:53

[音楽]

play01:04

今そこにある

play01:07

脅威

play01:10

組織を狙うランサムウェア攻撃

play01:21

[音楽]

play01:29

早速ですが社長ランサムウェアってご存知

play01:33

ですか

play01:34

コンピューターウイルスの一種だよなはい

play01:37

感染するとデータが

play01:40

暗号化されてしまうとかそうなんです

play01:45

近年

play01:46

身代金として金銭を得ることを目的に

play01:50

企業

play01:50

組織内のネットワークへ侵入しパソコン

play01:53

などの端末やサーバー上のデータを一斉に

play01:57

暗号化して使用できなくしたりデータを

play02:01

摂取して公開すると

play02:02

脅迫したりする

play02:04

サイバー攻撃の被害が多発しています

play02:08

攻撃者は

play02:09

ネットワーク機器の脆弱性を悪用するなど

play02:12

の攻撃手口を駆使して

play02:14

企業内部に侵入しますそして情報の摂取や

play02:19

ランサムウェアと呼ばれるウィルスによる

play02:22

暗号化を行うのです

play02:24

この時攻撃者は人手による攻撃をする

play02:28

すなわち

play02:30

企業のネットワーク構成や

play02:32

弱点に

play02:33

臨機応変に対応してきます

play02:37

暗号化したデータの複合と引き換えに

play02:40

身代金を要求したり加えて

play02:43

摂取した情報を公開するなど二重の脅迫が

play02:46

行われたりしますこの

play02:50

攻撃により大量のデータやシステム全体が

play02:53

ランサムエア攻撃の被害に遭うと

play02:57

組織の事業継続が

play02:58

脅かされる可能性があります

play03:01

国内の企業

play03:03

組織でも多くの被害が報じられている状況

play03:06

です

play03:08

ウイルスといえば不特定多数に感染させる

play03:12

ものを考えがちだったが

play03:15

ピンポイントで企業や組織を狙った

play03:18

サイバー攻撃が多発しているということか

play03:21

はい

play03:23

国内でも実際に大きな被害が出ています次

play03:28

の資料をご覧ください

play03:30

[音楽]

play03:36

2021年10月ある日の

play03:40

未明のことでし

play03:42

とある病院で事件は起こりました

play03:46

病院内に設置されていた複数台の

play03:49

プリンターからデータは暗号化した金を

play03:53

支払えという

play03:54

脅迫文が印字されたことから

play03:56

異変に気づきました

play03:58

その後ランサムウェアに感染していること

play04:02

が判明

play04:03

電子カルテの端末や関連するサーバーの

play04:06

データが暗号化され

play04:09

甚大な被害が生じました

play04:10

[音楽]

play04:13

VPN装置を経由して外部から

play04:16

院内のネットワークに侵入されたことが

play04:19

原因とみられています

play04:21

ランサムウェア感染の確認後はひとまず

play04:25

ネットワークの遮断などを実施

play04:28

およそ8万5000人分の電子カルテや

play04:32

会計システムにアクセスできなくなるなど

play04:35

の被害を受けたため一時

play04:38

救急や新規患者の受け入れを中止し手術も

play04:42

可能な限り延期にするなど

play04:45

病院としての機能は事実上を停止する事態

play04:48

に陥りました

play04:51

病院は

play04:52

災害時の事業継続計画に基づき

play04:55

規模を縮小し

play04:57

医療を継続

play04:58

システムの再構築を実施したものの

play05:02

復旧までにはおよそ2か月間を費やし

play05:06

翌年の1月になって通常診療が再開される

play05:09

こととなりました

play05:16

復旧まで2ヶ月か大変な事故だなはい

play05:22

病院はインシデント発生後

play05:25

即座に対策本部を立ち上げ記者会見を実施

play05:28

するなど真摯に対応にあたりその対応に

play05:33

関しては評価の声が上がりましたが

play05:35

様々な要因により

play05:38

復旧までには時間がかかってしまったよう

play05:41

です

play05:42

[音楽]

play05:43

他にも国内の製粉会社が

play05:47

サイバー攻撃を受け

play05:49

社内システムのデータが暗号化され

play05:51

さらにはバックアップデータも同じように

play05:55

暗号化されたことから

play05:56

早期復旧が困難になり決算報告書の提出が

play06:01

3ヶ月ほど延期になったという事例があり

play06:04

ました

play06:06

国内でここまでの被害が出ていたのか

play06:11

バックアップも含め暗号化されてしまうと

play06:13

なるとどうしていいのか

play06:18

はい

play06:19

大手ゲーム会社では

play06:22

海外の現地法人が使用していた

play06:24

旧型のVPN装置に対する

play06:27

攻撃を受けた後

play06:29

海外のみならず国内拠点の一部もランサム

play06:33

ウェアに感染させられました

play06:35

ファイルを暗号化されたことからシステム

play06:38

障害が発生さらに

play06:41

顧客や取引先の個人情報が摂取されたこと

play06:44

が判明しました

play06:51

どうしたらいいのか

play06:55

そうですね

play06:57

攻撃を防げなかったら事業継続ができなく

play07:00

なるような取り返しのつかない事態となる

play07:03

ことを

play07:04

認識しそうならないために経営者層や関係

play07:08

者が

play07:10

組織一体で

play07:11

攻撃を防ぐ対策を立てて実施することが

play07:14

大切なのではないでしょうか

play07:16

[音楽]

play07:19

では

play07:20

具体的にどういった対策を行えばいいんだ

play07:23

はい次のページをご覧ください

play07:26

[音楽]

play07:32

経営者層として事業継続に向けて必要な

play07:36

行動は

play07:38

組織としての

play07:39

サイバー攻撃対応体制の確立

play07:43

cisoなど

play07:45

専門知識を持つ責任者を配置すること

play07:48

対策の予算の確保と

play07:51

継続的な対策の実施が挙げられます

play07:56

サイバー攻撃の対応体制について

play07:59

詳しく教えてくれるかはい

play08:02

シーサーと呼ばれるインシデント対応

play08:05

チームを設置し

play08:07

社内外が連携して対応できる体制を組む

play08:10

ことが

play08:10

理想的だと考えています

play08:15

とはいえ一朝一夕にこのような体制を組む

play08:19

ことは難しいかと思いますので

play08:22

シーサーと設置の検討を進めつつ早急に

play08:26

やるべきこととして

play08:29

緊急時の連絡先などを含めた対応手順の

play08:32

策定を実施する必要があります

play08:37

太陽手順の策定かはい

play08:40

万が一被害が起こった際にはインシデント

play08:43

の調査と合わせて

play08:45

顧客マスコミなどの社外対応や所管環境や

play08:49

警察機関との連携など様々な対応を同時

play08:54

並行的に行う必要がありますので事前に

play08:57

流れを想定した対応手順を作成しておく

play09:00

ことが重要となります

play09:03

これはランサムウェア攻撃だけに限らず

play09:07

あらゆる

play09:08

サイバー攻撃被害や事故に必要な体制です

play09:16

被害の予防と合わせて

play09:18

被害を受けた後のことも考えて

play09:21

耐性を構築するということか

play09:25

ここまではよくわかったが

play09:28

被害を受けないための対策はかなり大変

play09:30

そうだがいえそんなことはありません

play09:35

[音楽]

play09:40

情報処理推進機構

play09:43

IPAによると

play09:45

管理者システム担当者が実施すべき対策に

play09:48

ついてはご覧のような基本的なウイルス

play09:51

対策不正アクセス対策がベースとなります

play09:54

中でもランサムウェアに関してはリモート

play09:58

ワークの普及で導入が増えている

play10:01

VPN装置の脆弱性を悪用した攻撃や

play10:06

リモートデスクトップのパスワード認証を

play10:09

突破する攻撃が目立ちますので

play10:11

ファームウェアのアップデートや

play10:14

認証の強化など基本的な対策が有効です

play10:17

そうか

play10:19

基本的な対策を徹底することが

play10:22

重要だということかはいおっしゃる通り

play10:25

です

play10:27

この対策を実施しておけばバッチリかな

play10:31

はいと言いたいところですがいくら必要な

play10:36

対策を行っていてもランサムウェア攻撃の

play10:39

被害を受けてしまうという事態もありえ

play10:42

ます

play10:43

そこでデータのバックアップの方法が重要

play10:46

になってきます

play10:49

社長321

play10:51

ルールはご存知でしょうか

play10:52

としこデートバックアップする

play10:56

際の理想的な考え方のこと

play11:00

だったはいその通りですまずデータは

play11:03

コピーして3つ持つこと次にデータの保管

play11:06

先には2つの異なるメディアを使用する

play11:09

こと

play11:10

さらに一つは別の場所に保管すること

play11:14

ただし

play11:16

意図的にバックアップまでも暗号化しよう

play11:19

としてくるランサムエア攻撃への対策とし

play11:22

ては

play11:23

バックアップの一つは

play11:25

ネットワークから切り離しておくことが

play11:28

重要です

play11:29

またバックアップデータからの復旧が正常

play11:33

に行えるかどうかを手順も含め確認して

play11:37

おくことも大切です

play11:40

なるほどお伝えした国内でのランサムエア

play11:45

攻撃の被害事例においてもバックアップ

play11:48

サーバーも含めて感染しデータを暗号化さ

play11:51

れる事例が多々見られますので321

play11:55

ルールを今一度確認することが重要だと

play11:58

考えます

play12:01

社長私からの説明は以上になります

play12:04

ありがとう

play12:06

ここまでの説明をまとめると

play12:09

国内でも

play12:11

組織を狙ったランサムウェアによる攻撃が

play12:14

増えてきていること

play12:15

[音楽]

play12:17

攻撃を受けると

play12:18

企業の事業継続が脅かされること

play12:22

それを防ぐには

play12:25

我々経営者層や君たち情報セキュリティ化

play12:28

といった関係者社員が

play12:32

組織一体で取り組む必要があること

play12:35

そしてその対策には

play12:37

体制の確立が必要で

play12:41

体制の確立にはそれ相応の予算が必要そう

play12:47

いうことだねその通りです最後のページに

play12:51

対策に必要な経費の内訳も載っていますの

play12:54

でこれから説明しましょうかいやいやこれ

play12:58

は後ほど確認しておくよ

play13:01

でも本当によく調べてあって感心した

play13:06

君の話を聞いて予算をかけるだけでなく

play13:10

人員や体制さらには

play13:14

各々の意識が大切だということが理解でき

play13:17

play13:17

[音楽]

play13:20

是非一緒にランサムウェア攻撃への対策に

play13:23

取り組んでほしいありがとうございます

play13:26

ぜひよろしくお願いいたします

play13:34

[音楽]

play13:37

それでは最後にランサムエア攻撃の脅威に

play13:41

ついて一緒に振り返ってみましょう

play13:45

ここ最近のランサムウェア攻撃は

play13:48

暗号化したデータの複合と引き換えに

play13:51

身代金を要求

play13:53

さらに内部情報をインターネットで公開

play13:56

すると脅迫する二重の脅迫が行われること

play14:00

が特徴で国内でも様々な企業が事業継続を

play14:06

脅かされる被害にあっていること

play14:09

組織の経営者層として事業継続に向けて

play14:12

必要な行動は

play14:16

組織としてのサイバー攻撃対応体制の確立

play14:21

cisoなど

play14:23

専門知識を持つ責任者を配置すること

play14:27

対策の予算の確保と

play14:29

継続的な対策の実施の3つを行う必要が

play14:33

あること

play14:36

ランサムウェア攻撃による被害を受けない

play14:38

ための対策としてはこれまでの基本的な

play14:42

ウイルス対策不正アクセス対策を徹底する

play14:46

こと

play14:48

合わせて被害を受けてしまった場合の対策

play14:50

として321

play14:52

ルールを理解した上で

play14:54

定期的なバックアップを行い

play14:57

復旧の手順を確認しておくこと

play15:00

そして経営者層セキュリティ関係者

play15:04

社員が

play15:05

組織一体となって対策に取り組む必要が

play15:08

あること

play15:09

これらのことを踏まえてランサムウェア

play15:13

攻撃への対策に取り組んでください

play15:15

[音楽]

Browse More Related Video

見えざるサイバー攻撃 ~標的型サイバー攻撃の組織的な対策~

What’s BEC ? 〜ビジネスメール詐欺 手口と対策 〜【日本語字幕版】

そのメール本当に信用してもいいんですか? ~標的型サイバー攻撃メールの手口と対策~

あなたの組織が狙われている!-標的型攻撃 その脅威と対策-

Educational video on nuclear security culture - Introduction

今、そこにある脅威~内部不正による情報流出のリスク~

Rate This

5.0 / 5 (0 votes)

Summary
Outlines
Mindmap
Keywords
Highlights
Transcripts
Do you need a summary in English?