SHOEISHA iD

※旧SEメンバーシップ会員の方は、同じ登録情報(メールアドレス&パスワード)でログインいただけます

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

最新イベントはこちら!

Data Tech 2024

2024年11月21日(木)オンライン開催

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けの講座「EnterpriseZine Academy」や、すべてのITパーソンに向けた「新エバンジェリスト養成講座」などの講座を企画しています。EnterpriseZine編集部ならではの切り口・企画・講師セレクトで、明日を担うIT人材の育成をミッションに展開しております。

お申し込み受付中!

EnterpriseZine(エンタープライズジン)

EnterpriseZine編集部が最旬ITトピックの深層に迫る。ここでしか読めない、エンタープライズITの最新トピックをお届けします。

『EnterpriseZine Press』

2024年秋号(EnterpriseZine Press 2024 Autumn)特集「生成AI時代に考える“真のDX人材育成”──『スキル策定』『実践』2つの観点で紐解く」

経営の脅威となるランサムウェア:その理解と対策

莫大な新型ランサムウェアの実害/攻撃グループMazeとは

第3回


 前回は新型ランサムウェア(暴露型・破壊型)がどのようなものか事例を交えてご紹介しました。今回は新型ランサムウェアの被害にあった場合、企業が受ける実害についてお話をしたいと思います。

新型ランサムウェアによる被害状況

 まず、以下の図をご覧ください。米国のShadow Intelligence社が業界ごとのランサムウェアによる被害状況をまとめたものになります。ご覧の通り、製造業や流通業の被害が多いことがわかります。さらに詳細を見ていくと、上から順に製造業は原材料、建設、消費財、流通業は小売り、運輸、設備となっています。

(図1)業界ごとのランサムウェアによる被害状況 出典:Shadow Intelligence社ブログ

 これら製造業や流通業の売上規模や従業員数の平均も似通ったものとなっています。もちろん平均なので各社大小はあるでしょうが、中堅サイズの会社が被害にあっていると推測されます。

(図2)ランサムウェア被害企業の規模 出典:Shadow Intelligence社ブログ

 さて、新型ランサムウェアによる実際の被害についてです。第2回で紹介をした弊社の対応事案のケースですが、事案対応として二次被害や再発を防ぐため、パッチ適用、アカウントリセットなど攻撃に対する適切な調査と対処を実施する必要がありました。不審なActive Directory管理者アカウントの調査と不要なアカウントの削除、必要な管理者の端末を固定するなど対応が終了するまでは全システムを停止する必要があり、3日間ネットワークを停止することになりました。また、このケースではVPN装置の脆弱性を突かれて侵入され、Active Directoryが乗っ取られたため、VPN装置のパッチ適用やアカウントリセット、調査・対応が終わるまでは停止する必要があり、コロナ禍でテレワークを実施されていたにも関わらず、社員は作業が終了するまで1週間出社を余儀なくされました。

 この間、情報システム部はもちろん、急遽全社員が出社することになり、総務、人事はその対応に追われ、場合によっては情報漏洩の可能性を考慮し、法務や広報といった関連各部署がそれぞれ対応した工数を考えると非常に大きな犠牲を払ったと言えます。その対応の間企業活動に影響が出たことは否めません。不幸中の幸いでこのケースではネットワークの停止が3日程度で済みましたが(当該企業にとってはそれでも大きな事業インパクトですが)、適切なセキュリティ対策が取られていなかったり、調査に必要な情報(通信経路情報やログなど)が取られていなかったりと、適切な管理がされていないと、社内に入り込んだマルウェアの除去が完全にできるまでインターネット通信を止めなければならず(つまり、インターネット上にある攻撃者のサーバに接続をされたまま情報流出が続いている可能性があるため、通信を遮断する必要がある)別のケースではそれが数週間に及んだ事案もあります。

 このケースでは最終的には情報漏洩は認められませんでしたが、暴露型ランサムウェアの攻撃によって実際に情報が窃取され、攻撃者から情報公開の取り下げと引き換えに身代金を要求されたケースを考察してみましょう。

次のページ
情報公開の取り下げと引き換えに要求される身代金

この記事は参考になりましたか?

  • Facebook
  • X
  • Pocket
  • note
経営の脅威となるランサムウェア:その理解と対策連載記事一覧

もっと読む

この記事の著者

村上 雅則(マクニカネットワークス)(ムラカミマサノリ)

マクニカネットワークス株式会社
第2営業統括部第1部 主幹1995年にファイアウォール製品の国内展開を開始し、日本のインターネット黎明期からセキュリティビジネスに従事。
ビジネス面からサイバーセキュリティ脅威の変遷に合わせて製品やサービスを提供し、お客様のサイバーセキュリティ対策の支援を...

※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です

この記事は参考になりましたか?

この記事をシェア

EnterpriseZine(エンタープライズジン)
https://enterprisezine.jp/article/detail/13653 2021/03/08 12:08

Job Board

AD

おすすめ

アクセスランキング

アクセスランキング

イベント

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

新規会員登録無料のご案内

  • ・全ての過去記事が閲覧できます
  • ・会員限定メルマガを受信できます

メールバックナンバー

アクセスランキング

アクセスランキング