今、そこにある脅威〜組織を狙うランサムウェア攻撃〜
Summary
TLDRランサムウェア攻撃の脅威が組織の事業継続に多大なリスクをもたらしているという事実を踏まえ、国内でも多発している事例を紹介し、予防と被害対応の重要性を説明しています。企業は情報セキュリティ体制の確立、専門責任者の配置、予算の確保、および基本的なウイルス・不正アクセス対策の徹底が求められます。また、データバックアップの「321ルール」を理解し、定期的なバックアップと復旧手順の確認を行って、サイバー攻撃に備える必要性を強調しています。経営者層や情報セキュリティ関係者、社員が組織一体で取り組むことが求められると結論づけています。
Takeaways
- 📈 組織を狙ったランサムウェア攻撃が増えている状況を認識し、経営者層も含め組織全体で対策を講じる必要がある。
- 💻 ランサムウェアは、企業や組織のデータを暗号化して身代金を要求するサイバー攻撃の一種であり、深刻な被害をもたらす可能性がある。
- 🚨 攻撃者はネットワーク機器の脆弱性を悪用し、企業内部に侵入し、情報を脅迫的に利用する傾向がある。
- 🏥 国内の病院や企業でランサムウェア攻撃によって、業務が停止し、甚大な被害が発生している事例がある。
- 🛡️ 事業継続計画に基づく対応体制を確立し、専門的な知識を持つ責任者を配置することが望ましい。
- 🔒 VPNやリモートデスクトップのパスワード認証などの脆弱性を悪用される可能性があるため、基本的なウイルス対策と不正アクセス対策を徹底することが重要。
- 📚 データのバックアップは、攻撃からデータを守るための重要な措置であり、321ルール(3つのコピー、2つの異なるメディア、1つは別の場所に保管)に従うことが望ましい。
- 🔄 攻撃が発生した際には、インシデント対応チームが迅速に対応し、社外への対応や警察機関との連携を行う必要がある。
- 💼 経営者層は、サイバー攻撃対応体制の確立と予算の確保、継続的な対策の実施に積極的に関与する必要がある。
- ⏰ 被害が発生しても迅速に対応し、復旧手順を事前に準備しておくことが、事業継続の鍵である。
- 📉 ランサムウェア攻撃による被害は、企業の信用や市場価値に深刻な影響を与える可能性があるため、予防と対応に努めることが不可欠。
Q & A
ランサムウェアとは何ですか?
-ランサムウェアは、コンピューターウイルスの一種で、感染するとデータが暗号化され、身代金を要求することで金銭を得る目的で使われるサイバー攻撃の一形態です。
ランサムウェア攻撃の目的は何ですか?
-ランサムウェア攻撃の目的は、企業や組織のネットワークに侵入し、データを一斉に暗号化して使用できなくしたり、データを脅迫して公開することで、身代金を得ることです。
ランサムウェア攻撃が組織に与える可能性のある影響は何ですか?
-ランサムウェア攻撃によって、組織の大量のデータやシステム全体が被害を受け、事業継続が脅かされる可能性があります。
2021年10月の病院でのランサムウェア攻撃事件で何が起こりましたか?
-病院内に設置されていたプリンターから脅迫文が印字され、電子カルテの端末や関連するサーバーのデータが暗号化され、甚大な被害が生じました。
病院のランサムウェア攻撃事件の結果、どのような影響を受けましたか?
-ネットワークの遮断や電子カルテへのアクセス不能などによって、救急や新規患者の受け入れが一時中止され、手術も延期にされました。病院としての機能が事実上停止し、復旧まで2か月間かかりました。
国内の製粉会社が受けたサイバー攻撃の影響は何ですか?
-社内システムのデータが暗号化され、バックアップデータも同様に暗号化されたため、早期復旧が困難になり、決算報告書の提出が3ヶ月ほど延期になりました。
ゲーム会社の攻撃事件ではどのような被害が報告されましたか?
-旧型のVPN装置に対する攻撃を受け、海外だけでなく国内拠点の一部もランサムウェアに感染。ファイルが暗号化され、システム障害が発生し、顧客や取引先の個人情報が摂取されました。
組織がランサムウェア攻撃から守るために行うべき基本的な対策は何ですか?
-基本的なウイルス対策や不正アクセス対策を徹底し、VPN装置の脆弱性やリモートデスクトップのパスワード認証の強化などを行うことが挙げられます。
データのバックアップ方法として「321ルール」とは何ですか?
-「321ルール」とは、データのコピーを3つ作成し、保管先には2つの異なるメディアを使用し、さらに1つは別の場所に保管することが理想的な方法です。また、バックアップもネットワークから切り離しておくことが重要です。
組織がランサムウェア攻撃に対抗するために必要な予算の内訳はありますか?
-具体的な内訳はスクリプトに記載されていませんが、経営者層や情報セキュリティ関係者が組織全体として取り組む必要があり、体制の確立に必要な予算を確保し、継続的な対策を実施することが求められます。
ランサムウェア攻撃への対策として、経営者層や情報セキュリティ関係者が行うべきことは何ですか?
-組織としてのサイバー攻撃対応体制の確立、専門知識を持つ責任者の配置、対策予算の確保、継続的な対策の実施、基本的なウイルス対策と不正アクセス対策の徹底、321ルールに基づくデータバックアップの実施、そして復旧手順の確認を行う必要があります。
Outlines
😀 ランサムウェア攻撃の脅威と対策
ランサムウェア攻撃は、企業や組織を狙ったサイバー攻撃の一種で、データを暗号化して身代金を要求する被害が多発。国内外で発生した事例を紹介し、組織の事業継続に脅かされる可能性について説明。また、攻撃者による手口や、予防策としての情報セキュリティ体制の確立、予算の確保、および専門者の配置などの対策についても触れています。
😨 ランサムウェアの被害事例と対応
国内の病院や製粉会社、ゲーム会社の事例を通じて、ランサムウェア攻撃による深刻な被害を示す。これらの事例では、データの暗号化やシステム障害、個人情報の漏洩が問題となり、事業活動に大きな影響を与えた。また、被害発生後の対応として、インシデント対応チームの設置、対応手順の策定、および顧客やマスコミへの対応方法についても解説しています。
🛡️ ランサムウェアへの基本的な対策
ランサムウェア攻撃を防ぐための基本的な対策として、管理者やシステム担当者が実施すべきウイルス対策や不正アクセス対策がベースです。VPN装置の脆弱性やリモートデスクトップのパスワード認証を強化することが重要です。また、データのバックアップ方法についても、理想的な321ルール(3つのコピー、2つの異なるメディア、1つは別の場所に保管)を紹介し、バックアップデータの安全性と復旧手順の確認の重要性を強調しています。
💼 ランサムウェア攻撃への組織的な対応
組織としてランサムウェア攻撃への対応を講じる必要性と、経営者層や情報セキュリティ関係者、社員が組織一体で取り組むべきことを説明。また、サイバー攻撃対応体制の確立、専門責任者の配置、予算の確保、および基本的なウイルス対策と不正アクセス対策の徹底が求められる。最後に、定期的なバックアップと復旧手順の確認、そして組織全体の意識向上が重要であると結論づける。
Mindmap
Keywords
💡ランサムウェア攻撃
💡VPN装置
💡データバックアップ
💡情報セキュリティ
💡サイバー攻撃
💡事業継続計画
💡CISO
💡321ルール
💡インシデント対応チーム
💡不正アクセス
💡ファイアウォール
Highlights
情報セキュリティ関連の予算組の件について説明し、詳しい資料を提供します。
ランサムウェア攻撃の脅威について社長に説明し、近年の増加傾向について触れます。
ランサムウェアの性質と、それが企業や組織に与えるリスクについて解説します。
2021年10月に病院で発生したランサムウェア攻撃の事例を紹介し、被害の状況について説明します。
病院の事例から、ランサムウェア攻撃による組織の事業継続への影響について述べます。
国内の企業や組織がランサムウェア攻撃によって受けた被害について触れ、具体例を紹介します。
経営者層がランサムウェア攻撃に対抗するために行うべき組織的な対策について提案します。
シーサー(インシデント対応チーム)の設置と、対応体制の組成について語ります。
緊急時の連絡先や対応手順の策定が、被害発生時の重要性について強調します。
基本的なウイルス対策や不正アクセス対策を徹底することがランサムウェア攻撃予防の鍵であると述べます。
VPN装置の脆弱性やリモートデスクトップのパスワード認証に関する攻撃への対策について解説します。
データバックアップの方法と、321ルール(3-2-1ルール)の重要性について説明します。
バックアップデータの安全性と、ネットワークから切り離すことの重要性について語ります。
国内外で報告されているランサムウェア攻撃の被害事例と、その影響について触れます。
経営者層や情報セキュリティ関係者、社員が組織一体として対策に取り組む必要性について強調します。
最終的に、ランサムウェア攻撃への対策として組織的な対応体制の確立と予算の確保の重要性を結論づけます。
音楽の使用によって、聴衆を状況に没頭させ、重要なポイントに注意を促す効果を達成しています。
Transcripts
[音楽]
[音楽]
失礼します
[音楽]
社長本日はお時間を作っていただき
ありがとうございます
情報セキュリティ関連の予算組の件
は今回は見送ったはずだそうなんですが
詳しい資料を作ってきたのでもう一度説明
させてください
分かった話を聞こう
[音楽]
今そこにある
脅威
組織を狙うランサムウェア攻撃
[音楽]
早速ですが社長ランサムウェアってご存知
ですか
コンピューターウイルスの一種だよなはい
感染するとデータが
暗号化されてしまうとかそうなんです
近年
身代金として金銭を得ることを目的に
企業
組織内のネットワークへ侵入しパソコン
などの端末やサーバー上のデータを一斉に
暗号化して使用できなくしたりデータを
摂取して公開すると
脅迫したりする
サイバー攻撃の被害が多発しています
攻撃者は
ネットワーク機器の脆弱性を悪用するなど
の攻撃手口を駆使して
企業内部に侵入しますそして情報の摂取や
ランサムウェアと呼ばれるウィルスによる
暗号化を行うのです
この時攻撃者は人手による攻撃をする
すなわち
企業のネットワーク構成や
弱点に
臨機応変に対応してきます
暗号化したデータの複合と引き換えに
身代金を要求したり加えて
摂取した情報を公開するなど二重の脅迫が
行われたりしますこの
攻撃により大量のデータやシステム全体が
ランサムエア攻撃の被害に遭うと
組織の事業継続が
脅かされる可能性があります
国内の企業
組織でも多くの被害が報じられている状況
です
ウイルスといえば不特定多数に感染させる
ものを考えがちだったが
ピンポイントで企業や組織を狙った
サイバー攻撃が多発しているということか
はい
国内でも実際に大きな被害が出ています次
の資料をご覧ください
[音楽]
2021年10月ある日の
未明のことでし
とある病院で事件は起こりました
病院内に設置されていた複数台の
プリンターからデータは暗号化した金を
支払えという
脅迫文が印字されたことから
異変に気づきました
その後ランサムウェアに感染していること
が判明
電子カルテの端末や関連するサーバーの
データが暗号化され
甚大な被害が生じました
[音楽]
VPN装置を経由して外部から
院内のネットワークに侵入されたことが
原因とみられています
ランサムウェア感染の確認後はひとまず
ネットワークの遮断などを実施
およそ8万5000人分の電子カルテや
会計システムにアクセスできなくなるなど
の被害を受けたため一時
救急や新規患者の受け入れを中止し手術も
可能な限り延期にするなど
病院としての機能は事実上を停止する事態
に陥りました
病院は
災害時の事業継続計画に基づき
規模を縮小し
医療を継続
システムの再構築を実施したものの
復旧までにはおよそ2か月間を費やし
翌年の1月になって通常診療が再開される
こととなりました
復旧まで2ヶ月か大変な事故だなはい
病院はインシデント発生後
即座に対策本部を立ち上げ記者会見を実施
するなど真摯に対応にあたりその対応に
関しては評価の声が上がりましたが
様々な要因により
復旧までには時間がかかってしまったよう
です
[音楽]
他にも国内の製粉会社が
サイバー攻撃を受け
社内システムのデータが暗号化され
さらにはバックアップデータも同じように
暗号化されたことから
早期復旧が困難になり決算報告書の提出が
3ヶ月ほど延期になったという事例があり
ました
国内でここまでの被害が出ていたのか
バックアップも含め暗号化されてしまうと
なるとどうしていいのか
はい
大手ゲーム会社では
海外の現地法人が使用していた
旧型のVPN装置に対する
攻撃を受けた後
海外のみならず国内拠点の一部もランサム
ウェアに感染させられました
ファイルを暗号化されたことからシステム
障害が発生さらに
顧客や取引先の個人情報が摂取されたこと
が判明しました
どうしたらいいのか
そうですね
攻撃を防げなかったら事業継続ができなく
なるような取り返しのつかない事態となる
ことを
認識しそうならないために経営者層や関係
者が
組織一体で
攻撃を防ぐ対策を立てて実施することが
大切なのではないでしょうか
[音楽]
では
具体的にどういった対策を行えばいいんだ
はい次のページをご覧ください
[音楽]
経営者層として事業継続に向けて必要な
行動は
組織としての
サイバー攻撃対応体制の確立
cisoなど
専門知識を持つ責任者を配置すること
対策の予算の確保と
継続的な対策の実施が挙げられます
サイバー攻撃の対応体制について
詳しく教えてくれるかはい
シーサーと呼ばれるインシデント対応
チームを設置し
社内外が連携して対応できる体制を組む
ことが
理想的だと考えています
とはいえ一朝一夕にこのような体制を組む
ことは難しいかと思いますので
シーサーと設置の検討を進めつつ早急に
やるべきこととして
緊急時の連絡先などを含めた対応手順の
策定を実施する必要があります
太陽手順の策定かはい
万が一被害が起こった際にはインシデント
の調査と合わせて
顧客マスコミなどの社外対応や所管環境や
警察機関との連携など様々な対応を同時
並行的に行う必要がありますので事前に
流れを想定した対応手順を作成しておく
ことが重要となります
これはランサムウェア攻撃だけに限らず
あらゆる
サイバー攻撃被害や事故に必要な体制です
被害の予防と合わせて
被害を受けた後のことも考えて
耐性を構築するということか
ここまではよくわかったが
被害を受けないための対策はかなり大変
そうだがいえそんなことはありません
[音楽]
情報処理推進機構
IPAによると
管理者システム担当者が実施すべき対策に
ついてはご覧のような基本的なウイルス
対策不正アクセス対策がベースとなります
中でもランサムウェアに関してはリモート
ワークの普及で導入が増えている
VPN装置の脆弱性を悪用した攻撃や
リモートデスクトップのパスワード認証を
突破する攻撃が目立ちますので
ファームウェアのアップデートや
認証の強化など基本的な対策が有効です
そうか
基本的な対策を徹底することが
重要だということかはいおっしゃる通り
です
この対策を実施しておけばバッチリかな
はいと言いたいところですがいくら必要な
対策を行っていてもランサムウェア攻撃の
被害を受けてしまうという事態もありえ
ます
そこでデータのバックアップの方法が重要
になってきます
社長321
ルールはご存知でしょうか
としこデートバックアップする
際の理想的な考え方のこと
だったはいその通りですまずデータは
コピーして3つ持つこと次にデータの保管
先には2つの異なるメディアを使用する
こと
さらに一つは別の場所に保管すること
ただし
意図的にバックアップまでも暗号化しよう
としてくるランサムエア攻撃への対策とし
ては
バックアップの一つは
ネットワークから切り離しておくことが
重要です
またバックアップデータからの復旧が正常
に行えるかどうかを手順も含め確認して
おくことも大切です
なるほどお伝えした国内でのランサムエア
攻撃の被害事例においてもバックアップ
サーバーも含めて感染しデータを暗号化さ
れる事例が多々見られますので321
ルールを今一度確認することが重要だと
考えます
社長私からの説明は以上になります
ありがとう
ここまでの説明をまとめると
国内でも
組織を狙ったランサムウェアによる攻撃が
増えてきていること
[音楽]
攻撃を受けると
企業の事業継続が脅かされること
それを防ぐには
我々経営者層や君たち情報セキュリティ化
といった関係者社員が
組織一体で取り組む必要があること
そしてその対策には
体制の確立が必要で
体制の確立にはそれ相応の予算が必要そう
いうことだねその通りです最後のページに
対策に必要な経費の内訳も載っていますの
でこれから説明しましょうかいやいやこれ
は後ほど確認しておくよ
でも本当によく調べてあって感心した
君の話を聞いて予算をかけるだけでなく
人員や体制さらには
各々の意識が大切だということが理解でき
た
[音楽]
是非一緒にランサムウェア攻撃への対策に
取り組んでほしいありがとうございます
ぜひよろしくお願いいたします
[音楽]
それでは最後にランサムエア攻撃の脅威に
ついて一緒に振り返ってみましょう
ここ最近のランサムウェア攻撃は
暗号化したデータの複合と引き換えに
身代金を要求
さらに内部情報をインターネットで公開
すると脅迫する二重の脅迫が行われること
が特徴で国内でも様々な企業が事業継続を
脅かされる被害にあっていること
組織の経営者層として事業継続に向けて
必要な行動は
組織としてのサイバー攻撃対応体制の確立
cisoなど
専門知識を持つ責任者を配置すること
対策の予算の確保と
継続的な対策の実施の3つを行う必要が
あること
ランサムウェア攻撃による被害を受けない
ための対策としてはこれまでの基本的な
ウイルス対策不正アクセス対策を徹底する
こと
合わせて被害を受けてしまった場合の対策
として321
ルールを理解した上で
定期的なバックアップを行い
復旧の手順を確認しておくこと
そして経営者層セキュリティ関係者
社員が
組織一体となって対策に取り組む必要が
あること
これらのことを踏まえてランサムウェア
攻撃への対策に取り組んでください
[音楽]
5.0 / 5 (0 votes)