Ransomware - Leassons learnt

英国民保険サービスへのサイバー攻撃から教わる5つの教訓

2017年5月12日に明らかになった世界的なサイバー攻撃の結果、英国国民保険サービスの病院の多くは電子カルテから紙と鉛筆に戻らざるを得ませんでした。ITシステムが次々にランサムウェアに感染し、感染を防ぐためにオフラインにせざるをえなかったからです。

現在のところ情報が盗まれたり、暗号化されたりといった兆候はありません。データのコピーを盗み、暗号化してしまうというランサムウェアの一種があります。― 支払いをしなければ暗号化された情報を戻さないというしかけが仕込まれていますが、それでもデータ漏洩は起きているのです。2018年5月にはEU一般データ保護規則(GDPR)の施行が予定されており、データ紛失にまつわる罰金は全世界売上高の4%という膨大な金額になる可能性があります。企業や組織はEU一般データ保護規則が施行される前に、サイバー攻撃やデータ侵害を防ぐ手立てを適切に備えておかなければなりません。

今回の攻撃から教訓とすべき5つのこと

1) ランサムウェアの攻撃対象は無作為 - あらゆる規模の組織、あらゆる業界にインパクトを与える可能性があります。(そして実際に与えています。)御社が“儲かっている”とみなされているかどうかは関係ありません。

2) “自分たちには起きない”と考えるのは賢明ではない。 すでに警告があるのですから、今は言い逃れをしている時ではなく、行動を起こすべき時なのです。攻撃を受ける前にセキュリティに投資を行うよりも、攻撃の軽減や解明、ビジネスの損失のほうがはるかに高くつきます。

3)システムを最新の状態に保つ。OSにパッチをあて、アンチウイルスやアンチスパムといったその外のセキュリティ対策を更新するなどを行う。古くて時代遅れとなったハードウェアやアプリケーションは更新プログラムを導入し、実行しなければなりません。

4)トレーニングと教育を、よく知られたポリシーや手順とあわせて実施することが大きな違いを生む。 ポリシーとプロセスを整えていたNHS (英国民保険サービス)でも、サイバー攻撃は起こったのです。実行に移されていたおかげで、ほとんどのケースでサービスが比較的早く復旧することになりました。(感染の拡大を止める“キル スイッチ”を見つけた研究者という小さな幸運からも助けられました面もあります…ですが、運に頼ることは防御の戦略として適切ではありません!)

5)境界を防御する。 最新のセキュリティ技術においては、攻撃がネットワークに侵入する前に組織の境界で攻撃を止めることが可能になっています。Eメールやウェブを通じて組織でシェアされる書類や添付書類から攻撃のソース(アクティブコード)を除去することでこれが可能になります。たとえば、クリアスウィフトの「構造サニタイゼーション」はEメール、添付書類、ウェブダウンロードに埋め込まれたアクティブコンテンツを自動で除去することができますので、しかけがなされたリンクをクリックしてしまうことで攻撃が実行されるのを防ぐことが出来るのです。

ランサムウェアは世界中で伝染病のように広がっています。今回のサイバー攻撃が初めてではありませんし、これが最後ということもありません。企業や組織は今回の事件から学び、今回や今後起きる攻撃の被害を抑えられるような自社のポリシー、手順、テクノロジーの見直しを始める必要があります。- 新たな規制の導入も控ええていますし。

ランサムウェアやその外の脅威からのITインフラ保護について詳しく知りたい方はこちらからお問い合わせください。

ガイバンカー博士、クリアスウィフト製品およびマーケティング担当上級副社長