浅間商事代表の柳沢です。
ウクライナ戦争が長期化し、親ロシアのハッカー集団「KILLNET(キルネット)」が日本政府に宣戦布告するなど、インターネット上の治安が悪化しています。
規模の近い中小企業から大きな被害が発生したという情報がありましたので、これ以上の被害を防ぐために共有いたします。
ランサムウェア被害が急増中!!被害にあう前に対策を(セキュリティーニュースレターVol.80)
実際にランサムウェアの被害に遭った際にどのようになったのか、実例をご紹介します。 | パソコン・複合機・ネットワークの総合IT商社は浅間商事
被害状況
事例1
- 従業員数1~30名
- UTMおよびウィルス対策ソフト導入済み
- パソコンにランサムウェアが感染、その後サーバーのデータとバックアップのデータも感染し、すべてのデータが暗号化され使えなくなる。
- 「数千万円」の身代金を支払うことで、暗号化を解除することを選ぶ。
事例2
- 従業員数100~300名
- UTMおよびウィルス対策ソフト導入済み
- パソコンにランサムウェアが感染、全台のパソコン、本社サーバーおよびバックアップ用のNASもすべて感染し、すべてのデータが暗号化されて使えなくなった。
- 復旧会社に依頼し「1000万円以上の費用と1か月以上の時間」をかけ徐々に復旧。
分析
どちらの事例もUTM、ウィルス対策ソフト、データバックアップの基本的な対策は実施済みでした。
ではなぜ、感染が広がってしまったのでしょうか?
私たちが直接調査した案件ではありませんので被害状況からの推測になりますが、おそらくどちらも「新型ランサムウェア」に感染したと思われます。従来型と新型との違いはこちらの図のようになります。
また、身代金の金額も従来型の数万~数十万円に対して、新型は数千万円と高額になっています。
参考資料
- 事業継続を脅かす新たなランサムウェア攻撃について(独立行政法人情報処理推進機構セキュリティセンター)
- ランサムウェア感染時の対応は本当に完璧ですか!?新型ランサムウェアの実態とその対応方法とは(株式会社マクニカ)
対策
では、資源に限りのある中小企業がこの新型ランサムウェアに対してどのような対策を行えばよいのでしょうか?
セキュリティ対策に完璧はありませんが、従来のUTM、ウィルス対策ソフト、データバックアップに加えて、最低限でもこれらの対策をおすすめします。
1. VPNルーター(UTM)の脆弱性を狙われていることが多い
- VPNルーター(UTM)のアップデート
- IDとパスワードの強化(簡単にログインされないよう複雑で長いものにする)
※特に日本で多く使われているFortiGateの脆弱性がそのままになっている例を見かけます。
https://www.fortinet.com/jp/fortiguard/cve-2018-13379
2. メールからの攻撃で始まることも多い
- Microsoft Exchange Online(マイクロソフトエクスチェンジオンライン)などセキュリティの高いメールを使う。さらにMicrosoft Defender for Office 365(マイクロソフトディフェンダーフォーオフィスサンロクゴ、月額220円/人)というオプションを使うことでよりセキュリティが高まります。
- メールからの攻撃が増えているのでメール開封や添付ファイル、リンクに注意することを全社員に教育する。
3. オンプレミスのバックアップも暗号化されてしまう
- クラウドストレージにもデータのバックアップを取る。Microsoft SharePoint(マイクロソフトシェアポイント)などクラウドストレージにもデータを保存しておくことで暗号化を防止、暗号化されたとしても復旧できる可能性が高まります。
以上、入手したばかりの情報ですが、あまりにも被害が大きかったため早めに共有いたしました。1社でも多くの会社さまが対策を進められて被害にあわないよう、私たちも尽力いたします。
引き続き、効率的で安心してはたらくことのできる中小企業を1社でも多く増やすため、浅間商事は中小企業の皆さまへの情報提供やアドバイス・サポート活動を行ってまいります。
ご相談は担当アドバイザーもしくはお問い合わせフォームやコールセンターまでご連絡ください。
- フリーダイヤル:0120-830-414(あさま よいよ)
- お問い合せフォーム
代表取締役社長 柳沢 太一
