━ ≪beat★ナビ≫ ━━━━━━━━━━━━━━━━━━━2021.09.17配信
「ランサムウェアによる被害コスト」
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
富士フイルムビジネスイノベーション株式会社の河野です。
ランサムウェア被害に関するニュースが目立ちます。
先日は、全国の自治体などから業務を請け負っていた
建設コンサルタント会社の被害もありました。
警察庁の統計によると、2021年上半期は、
被害件数は、前期の約3倍増。
対象は、約66%が中小企業。
半数以上が金銭の要求を伴っています。
・‥…━━━━━━━━━━━━━━━━━━━━━━━━━━━━◆◇◇◆
◆目次◆
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
今回は下記3点です。
メインコンテンツは、
ランサムウェアによる被害コストについてです。
[1] メインコンテンツ
[2] Tips
[3] 編集後記
・‥…━━━━━━━━━━━━━━━━━━━━━━━━━━━━◆◇◇◆
◆1.メインコンテンツ
「ランサムウェアによる被害コストについて」
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
実際に、サイバー攻撃の被害にあってしまった場合、
どのくらいのコストが生じるのか、
経営者向けにわかりやすくまとめたレポートが公開されています。
上記レポートでは、ランサムウェアによる被害金額の実態を表す数値として、
サイバーセキュリティー企業Coveware社からの報告値を紹介しています。
・身代金支払額平均 約2,400万円(2021年第1四半期)
また、モデルケースとして3つのインシデント例をあげて、
想定される被害額、その内訳などを紹介しています。
経営者自らが目を通すべき資料だと感じます。
セキュリティー対策は、システム担当任せのものではなく、
経営者主導のもとで全社をあげて取り組む課題だ、
と再認識できるはずです。
冒頭でご紹介した、建設コンサルタント会社の被害に関するニュースでは、
サイバー犯罪者グループ「LockBit 2.0」が関与した可能性を報じています。
このグループによるパッケージ化された攻撃手法は、
下記のブログで詳細に解説されています。
ポイントをあげるとすれば、下記の3つになるかと思います。
・VPN装置の脆弱性を利用した侵入
・リモートデスクトップアカウントの悪用
・ネットワークスキャナーを使ったLAN内の構造把握
現在の状況では欠かせない、リモートワークのための環境や、
本来の目的はIT資産の管理支援であるフリーソフトなどを
悪用しています。
多面的かつ多層的な対策が必要となってきますが、
まずは現状を把握し、基本的なことを着実に実行していきましょう。
・‥…━━━━━━━━━━━━━━━━━━━━━━━━━━━━◆◇◇◆
◆2.Tips
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
ランサムウェア等のサイバー攻撃に対しては、
下記3つの観点で対策を考えることが有用です。
・予防
・抑止
・復旧
■予防■
beatサービスでご提供している多層防御のなかで、
予防対策として代表的なものは「ウイルスチェック機能」です。
一例ですが、LockBit 2.0が利用しているマルウェアについて、
beatでは下記のようなウイルス名で検知します。
- beat-box
・Trojan[Ransom]/Win32.Wanna
・RiskWare[RiskTool]/Win32.ProcHack
- beat PCクライアントアンチウイルスサービス(オプション)
・Trojan.TR/Crypt.XPACK.Gen
・Trojan.TR/AD.RansomHeur
また、「不正な通信対策機能」では、
ネットワークスキャナー等のツールが生成する
”ping系の通信”を検知して、記録または遮断可能です。
「◆1.メインコンテンツ」でご案内したように、
不正アクセス目的の、悪意のある者によって、
LAN内の構造を把握するために利用される場合もあるからです。
■抑止■
技術的な防御策をすり抜けた場合の対策としては、
日々の基本的な活動が重要になってきます。
各機器の脆弱性対策や、セキュリティに関する啓蒙活動などです。
- PCやサーバーのセキュリティーアップデート
- ネットワーク機器のファームウェアアップデート
- 従業員へのセキュリティー教育
■復旧■
ランサムウェアで暗号化されてしまった際の復旧だけでなく、
予防・抑止の観点からも、下記のような対策は重要です。
- 守るべき重要な情報資産の洗い出し
- 適切なアクセスコントロールの設定
- 複数のメディアへ定期的なバックアップ
アクセスコントロールが必要な重要情報は、
大きく分けて下記の3つがあります。
- 機密情報
- 営業秘密
- 個人情報
機密情報は、NDAや誓約書等の契約により保護対象としたもの。
営業秘密は、不正競争防止法等の法律に根拠があります。
個人情報は、同様に、個人情報保護法に。
営業秘密として保護されるためには、
要件の一つである「秘密管理性」を満たす必要があります。
誰でもアクセスできる共有フォルダーへ保存されていては、
要件を満たせません。
急遽、個人所有のPCを利用して、テレワーク環境を構築した場合、
そのPCのアカウントを社内のサーバーへは登録せず、
任意の人がアクセスできるフォルダーを
作成して運用していないでしょうか。
守るべき重要な情報資産を洗い出し、
適切なアクセスコントロールの設定をしていくのは、
非常に大変な作業です。
しかし、棚卸しをすることで、
そもそもバックアップ不要なデータであったり、
DVDやBlu-rayに保存しておけば十分なデータであったり、
そういったものが明らかになります。
ランサムウェアで暗号化されてしまった際の、データ復旧を考えると、
対象の絞り込みをしておくことは、直接的なコスト削減になります。
━━━━━━━━━━━━━━━━━━━━
少しだけFAQをご紹介。
主に、高度な設定に関する記事をご紹介します。
新規作成したものもありますので、是非ご確認ください。
beat-boxが検知したウイルスの件数や種類は、
セキュリティーレポートで確認できます。
”ping系の通信”に対する動作の初期値は「記録」です。
任意のリモートアクセスソフトや、リモートデスクトップソフトの
通信を制限したい場合についてです。
来客者が持参したPCなどに、下記のような環境を提供したい場合、
参考になるかと思います。
・インターネット接続は許可
・その他LAN内のリソースへの接続は遮断
攻撃者は、数週間前からネットワーク内に潜んで、
活動している場合があります。
毎日同じ時間に、同じようなパターンで発生する動きは、
攻撃の兆候である可能性もあります。
━━━━━━━━━━━━━━━━━━━━
・‥…━━━━━━━━━━━━━━━━━━━━━━━━━━━━◆◇◇◆
◆3.編集後記
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
最近、フランクリン・プランナーという手帳を使うことに取り組んでいます。
数年前にも一度トライしたのですが、
つい「これをデジタルツールを使ってできないか?」
という思いに流され、手帳を持ち歩くのも億劫になって、
使うのをやめてしまいました。
確かに、各種のデジタルツールは、オンライン上の情報を集めて整理したり、
プロジェクトを共有管理したり、タスクをリマインドしたり、
色々なことに使えて非常に便利です。
話題になっている新たなサービスを試して、
こんなやあんなことができるのでは?と夢想するのは楽しくて、
時間を忘れて画面に向かっていたりします。
しかし、もうあと10年もすれば定年という今、
これまでの多少なりともの経験を生かして、
社会に還元していかないといけないのに、
そのツールを弄っている時間で何か創り出せたか?というと
甚だ疑問です。
記憶術の一つに「記憶の宮殿」というものがあります。
デジタルツールは、検索で何でも出てきますが、
”場所や位置”との関連付けが希薄です。
手書きで何か書こうとすると、
簡単な漢字が全く思い出せなくなっていることに愕然とします。
デジタルツールとの付き合い方を、
どうやって子供たちに伝えていこうか悩み中です。
最後までお読みいただき、ありがとうございました。
次回は2021年10月22日(金)に配信予定です。
(カワノ)
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━