ランサムウェアの脅威鮮明 被害企業、平均2週間業務停止
コメント
注目のコメント
ランサムウェアやハッカーなど外部からの脅威に関するレポートを目にする度、データ漏えいで最も多いケースが人間による行為というデータを思い出します。
先日発生したNTT西日本子会社による900万件も、元派遣社員の方がUSBでデータを持ち出しました。他にもUSBを紛失した企業や自治体は聞いたことがあると思います。
とはいえ内部の管理を統制しつつも、外部からの脅威があることは否めません。ランサムウェアはサイトやURLに埋め込まれていることが多いので、スパムのメールに掲載されているURLをクリックしないこと、SSL認証しているページにしかアクセスしないなど、注意喚起が必要です。
書いてて思いましたが、こちらも人間によるミスですね。
セキュリティ対策では、従業員に教育コストをかけることが地味ですが効果的な施策かもしれません。ランサムウェアはファイルそのものを使えない状況にしてしまします。決算や業務に必要なファイルが暗号化されてしまうと、そもそもそのデータを用いた業務が全て止まり、復旧させるためには、もう一度そのファイルの情報をかき集め、生成し直す必要があります。
情報収集には膨大な工数と生成にはさらに手間、その上で遅れた業務を取り返す。という必要があり、1億円越えもある意味普通。な状況です。
ランサムウェアの侵入対策とともに、データのバックアップや怪しい挙動を把握するなど普段からセキュリティを意識した対策が必要です。10/31といえば一昨年のつるぎ町立半田病院、昨年の大阪府立急性期・総合医療センターがランサムウェアの攻撃を受けて、電子カルテシステムの復旧まで1ヶ月半以上かかったと聞いています。
犯行グループの恐ろしさはアンチウイルスソフトも無効化する技術を持っていて、ネットワークの脆弱性を見つけると侵入し、犯行におよぶ。ものすごく怖いことだと思う。
これによって医療機関であれば患者さんの受け入れを制限せざるを得ない。
今1番の課題は早期復旧に向けての行動指針の策定と、ベンダとの責任分界点をしっかり定めておくことなのかなと感じています。