富士フイルムビジネスイノベーション
  • 文字サイズ変更
  • S
  • M
  • L
  • ID : 45707
  • 公開日時 : 2021/09/17 00:00
  • 印刷

≪beat★ナビ≫ランサムウェアによる被害コスト | 2021年09月17日(金)

≪beat★ナビ≫は、セキュリティーに関するニュースやトレンド情報、
beatの機能紹介など、有益な情報を提供するメールマガジンです。
※本メールは、beat-box責任者様宛に配信しております。
カテゴリー : 

回答

━ ≪beat★ナビ≫ ━━━━━━━━━━━━━━━━━━━2021.09.17配信
    「ランサムウェアによる被害コスト」
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
 
富士フイルムビジネスイノベーション株式会社の河野です。
 
ランサムウェア被害に関するニュースが目立ちます。
 
先日は、全国の自治体などから業務を請け負っていた
建設コンサルタント会社の被害もありました。
 
┏┓ NHKニュース(サイバー攻撃)
┗□…
     「建設コンサルタントにサイバー攻撃 公共事業データ盗まれたか」
     https://www3.nhk.or.jp/news/html/20210824/k10013219561000.html
 

警察庁の統計によると、2021年上半期は、
被害件数は、前期の約3倍増。
対象は、約66%が中小企業。
半数以上が金銭の要求を伴っています。
 
┏┓ 警察庁
┗□…
     「令和3年上半期におけるサイバー空間をめぐる
       脅威の情勢等について」(PDF:4.58MB)
     https://www.npa.go.jp/publications/statistics/cybersecurity/data/R03_kami_cyber_jousei.pdf
 

・‥…━━━━━━━━━━━━━━━━━━━━━━━━━━━━◆◇◇◆
  ◆目次◆
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
 
今回は下記3点です。
 
メインコンテンツは、
ランサムウェアによる被害コストについてです。
 
    [1] メインコンテンツ
    [2] Tips
    [3] 編集後記
 

・‥…━━━━━━━━━━━━━━━━━━━━━━━━━━━━◆◇◇◆
  ◆1.メインコンテンツ
      「ランサムウェアによる被害コストについて」
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
 
実際に、サイバー攻撃の被害にあってしまった場合、
どのくらいのコストが生じるのか、
経営者向けにわかりやすくまとめたレポートが公開されています。
 
┏┓ NPO日本ネットワークセキュリティ協会(JNSA)
┗□… https://www.jnsa.org/result/incidentdamage/2021.html
 
     「インシデント損害額調査レポート 2021年版」(PDF:3.2MB)
     https://www.jnsa.org/result/incidentdamage/data/incidentdamage_20210910.pdf
 

上記レポートでは、ランサムウェアによる被害金額の実態を表す数値として、
サイバーセキュリティー企業Coveware社からの報告値を紹介しています。
 
   ・身代金支払額平均 約2,400万円(2021年第1四半期)
 
また、モデルケースとして3つのインシデント例をあげて、
想定される被害額、その内訳などを紹介しています。
 

経営者自らが目を通すべき資料だと感じます。
 
セキュリティー対策は、システム担当任せのものではなく、
経営者主導のもとで全社をあげて取り組む課題だ、
と再認識できるはずです。
 
 
 
冒頭でご紹介した、建設コンサルタント会社の被害に関するニュースでは、
サイバー犯罪者グループ「LockBit 2.0」が関与した可能性を報じています。
 
このグループによるパッケージ化された攻撃手法は、
下記のブログで詳細に解説されています。
 
┏┓ トレンドマイクロ セキュリティブログ
┗□…
     「『LockBit 2.0』のランサムウェア攻撃が拡大中。
      日本にも被害を及ぼす攻撃活動を解説」
     https://blog.trendmicro.co.jp/archives/28572
 

ポイントをあげるとすれば、下記の3つになるかと思います。
 
   ・VPN装置の脆弱性を利用した侵入
   ・リモートデスクトップアカウントの悪用
   ・ネットワークスキャナーを使ったLAN内の構造把握
 
現在の状況では欠かせない、リモートワークのための環境や、
本来の目的はIT資産の管理支援であるフリーソフトなどを
悪用しています。
 

多面的かつ多層的な対策が必要となってきますが、
まずは現状を把握し、基本的なことを着実に実行していきましょう。
 
┏┓ IPA 独立行政法人 情報処理推進機構
┗□…
     「情報セキュリティ診断
      5分でできる!自社診断 設問に回答」
     https://security-shien.ipa.go.jp/diagnosis/selfcheck/index.html
 

・‥…━━━━━━━━━━━━━━━━━━━━━━━━━━━━◆◇◇◆
  ◆2.Tips
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
 
ランサムウェア等のサイバー攻撃に対しては、
下記3つの観点で対策を考えることが有用です。
 
   ・予防
   ・抑止
   ・復旧
 

■予防■
 
beatサービスでご提供している多層防御のなかで、
予防対策として代表的なものは「ウイルスチェック機能」です。
 
一例ですが、LockBit 2.0が利用しているマルウェアについて、
beatでは下記のようなウイルス名で検知します。
 
  - beat-box
 
   ・Trojan[Ransom]/Win32.Wanna
   ・RiskWare[RiskTool]/Win32.ProcHack
 
  - beat PCクライアントアンチウイルスサービス(オプション)
 
   ・Trojan.TR/Crypt.XPACK.Gen
   ・Trojan.TR/AD.RansomHeur
 

また、「不正な通信対策機能」では、
ネットワークスキャナー等のツールが生成する
”ping系の通信”を検知して、記録または遮断可能です。
 
「◆1.メインコンテンツ」でご案内したように、
不正アクセス目的の、悪意のある者によって、
LAN内の構造を把握するために利用される場合もあるからです。
 

■抑止■
 
技術的な防御策をすり抜けた場合の対策としては、
日々の基本的な活動が重要になってきます。
 
各機器の脆弱性対策や、セキュリティに関する啓蒙活動などです。
 
  - PCやサーバーのセキュリティーアップデート
  - ネットワーク機器のファームウェアアップデート
  - 従業員へのセキュリティー教育
 

■復旧■
 
ランサムウェアで暗号化されてしまった際の復旧だけでなく、
予防・抑止の観点からも、下記のような対策は重要です。
 
  - 守るべき重要な情報資産の洗い出し
  - 適切なアクセスコントロールの設定
  - 複数のメディアへ定期的なバックアップ
 

アクセスコントロールが必要な重要情報は、
大きく分けて下記の3つがあります。
 
  - 機密情報
  - 営業秘密
  - 個人情報
 
機密情報は、NDAや誓約書等の契約により保護対象としたもの。
営業秘密は、不正競争防止法等の法律に根拠があります。
個人情報は、同様に、個人情報保護法に。
 
営業秘密として保護されるためには、
要件の一つである「秘密管理性」を満たす必要があります。
 
誰でもアクセスできる共有フォルダーへ保存されていては、
要件を満たせません。
 
急遽、個人所有のPCを利用して、テレワーク環境を構築した場合、
そのPCのアカウントを社内のサーバーへは登録せず、
任意の人がアクセスできるフォルダーを
作成して運用していないでしょうか。
 

守るべき重要な情報資産を洗い出し、
適切なアクセスコントロールの設定をしていくのは、
非常に大変な作業です。
 
しかし、棚卸しをすることで、
そもそもバックアップ不要なデータであったり、
DVDやBlu-rayに保存しておけば十分なデータであったり、
そういったものが明らかになります。
 
ランサムウェアで暗号化されてしまった際の、データ復旧を考えると、
対象の絞り込みをしておくことは、直接的なコスト削減になります。
 

━━━━━━━━━━━━━━━━━━━━
 
少しだけFAQをご紹介。
 
主に、高度な設定に関する記事をご紹介します。
新規作成したものもありますので、是非ご確認ください。
 

beat-boxが検知したウイルスの件数や種類は、
セキュリティーレポートで確認できます。
 

”ping系の通信”に対する動作の初期値は「記録」です。
 

任意のリモートアクセスソフトや、リモートデスクトップソフトの
通信を制限したい場合についてです。
 

来客者が持参したPCなどに、下記のような環境を提供したい場合、
参考になるかと思います。
 
   ・インターネット接続は許可
   ・その他LAN内のリソースへの接続は遮断
 

攻撃者は、数週間前からネットワーク内に潜んで、
活動している場合があります。
毎日同じ時間に、同じようなパターンで発生する動きは、
攻撃の兆候である可能性もあります。
 

━━━━━━━━━━━━━━━━━━━━
・‥…━━━━━━━━━━━━━━━━━━━━━━━━━━━━◆◇◇◆
  ◆3.編集後記
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
 
最近、フランクリン・プランナーという手帳を使うことに取り組んでいます。
 
数年前にも一度トライしたのですが、
つい「これをデジタルツールを使ってできないか?」
という思いに流され、手帳を持ち歩くのも億劫になって、
使うのをやめてしまいました。
 
確かに、各種のデジタルツールは、オンライン上の情報を集めて整理したり、
プロジェクトを共有管理したり、タスクをリマインドしたり、
色々なことに使えて非常に便利です。
 
話題になっている新たなサービスを試して、
こんなやあんなことができるのでは?と夢想するのは楽しくて、
時間を忘れて画面に向かっていたりします。
 
しかし、もうあと10年もすれば定年という今、
これまでの多少なりともの経験を生かして、
社会に還元していかないといけないのに、
そのツールを弄っている時間で何か創り出せたか?というと
甚だ疑問です。

記憶術の一つに「記憶の宮殿」というものがあります。
 
 「記憶力選手権全米チャンピオンが直伝、『5つの最強記憶術』」
 https://forbesjapan.com/articles/detail/36876/1/1/1
 
デジタルツールは、検索で何でも出てきますが、
”場所や位置”との関連付けが希薄です。
 
手書きで何か書こうとすると、
簡単な漢字が全く思い出せなくなっていることに愕然とします。

デジタルツールとの付き合い方を、
どうやって子供たちに伝えていこうか悩み中です。
 
 THE LONELY CENTURY  なぜ私たちは『孤独』なのか
 「テレビやPCのスクリーンを1日2時間以上見る子どもに
 起こりやすい問題とは?」
 https://diamond.jp/articles/-/277888
 
 
 
最後までお読みいただき、ありがとうございました。
次回は2021年10月22日(金)に配信予定です。
(カワノ)
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

FAQは役に立ちましたか?

このFAQに改善点があれば、お聞かせください。 ご意見はFAQの改善に役立てさせていただきます。