ランサムウェアの具体的な被害事例(2)
ランサムウェアによる被害事例をご紹介します。
※本記事は実際の事例をもとに作成したフィクションです。実在の人物や団体などとは一切関係ありません。
事例2:テレワークとUSBメモリ
△□製作所では新型コロナウイルスの対策として、テレワークを推奨していたのですが、社員すべてにノートパソコンを支給することは予算の関係上できなかったため、自宅PCを使って作業することも暫定的に可としていました。
ただし、情報のやり取りは、メール添付だと大きなファイルを扱えないため、セキュリティチェック済みのUSBメモリを会社から貸与して対応することになりました。
Bさんはテレワークで自宅のPCで作業をしたあと、必要なデータをUSBメモリに保存(d)し、翌日出社したときに会社のPCへUSBメモリを接続し、作業したデータを移動しました(e)。
特に何事もなく、テレワークと出社を繰り返し、数か月後のある日、突然すべての社内のファイルが暗号化されてしまいアクセスできなくなってしまいました。
端末には「身代金を10万円ビットコインで払ったら暗号化を解除する、支払われなかった場合は自動的に情報を流出する」というメッセージと、支払期限までのカウントダウンが表示されています。
このままでは業務不能となってしまうことから、金額も高価ではなかったため経営層判断で支払いを行うことになりました。
データの暗号化は解除できたものの、結果として社内の機密情報は流出してしまいました(f)。
そのため、△□製作所は社会的信用を失ってしまった上、取引先の機密情報を漏えいしてしまったことから◎◎社へ1億円もの損害賠償を支払うことになってしまいました。
本事例のポイント
被害にあわないために、また被害にあった後の対策を、上記事例でのポイントとなる部分について解説します。
(d)自宅PCにはセキュリティソフトウェアの導入をしていましたが、ライセンスが切れていて最新のマルウェアには対応できないものでした。そのため感染していても気づかずUSBメモリに感染したデータを保存していたことがわかりました。
業務で自宅PCを利用(これをBYODと言います)する際にはセキュリティについても充分に注意喚起する必要があります。社内環境と同等なセキュリティ対策されたリモートデスクトップ環境を用意するといった対策も考えられます。
また、セキュアなデータのやり取りを行えるファイル共有サービスが各社で提供されています。
(e)会社ではセキュリティチェックをしたUSBメモリをを配布していました。また、社内PCにUSBメモリを接続したときにもセキュリティチェックをするよう設定されていました。
しかし、USBメモリ内のマルウェアはアイコンやファイルの属性情報を偽装し、データファイルとして見せるといった巧妙な手を使うものだったため、従来型のセキュリティソフトウェアでは対応できず、社内へマルウェアが感染してしまっていました。
振る舞い検知やサンドボックスといった機能を持つ、従来型のセキュリティ対策ソフトウェアが見抜けない挙動を検知することが可能なセキュリティ対策を行うことが大切です。
(f)身代金を支払ったからと言って、必ずしも暗号化が解除されるとは限りません。
また、今回の例のように支払ったにもかかわらず情報が流出してしまう場合もあります。
身代金の額は数万円~数約万円と様々です。金額が比較的安価だからダメもとで支払いをしてみよう、と考える人がいることを狙って支払い金額を少なめに設定している場合もあります。
近年では支払金額が高額になってきているという調査結果もあり、対策としてサイバー保険に加入している企業も増えてきています。
対策
- リモートデスクトップ環境によるテレワーク(個人PCでもローカルデータ保存なし。高スペックPCは不要)
→VPN, RDP構築支援サービス - USBメモリ以外のファイル共有の活用(クラウドなど)
→Box, OneDriveなどのクラウドサービス - EDR・NDRなどの導入による未知の脅威に対する対策
→Sophos Intercept X Endpoint
Sophos Intercept X Advanced with XDR/ for Server - 経営層のセキュリティリテラシー向上(教育・啓もう活動)、インシデント発生時の相談先確保
→セキュリティコンサルティング、外部研修、e-ラーニング等 - サイバー保険
セキュリティ対策情報
関連サービス
お気軽にお問い合わせください。応対時間 9:30-17:30 [ 土・日・祝日除く ]
お問い合わせ