怖い話19「ランサムウェア」

今年初めて90を切った、中村です。

今回は「ランサムウェア」について調べてまとめてみました。

 

サイバー犯罪の代表格になった感もある「ランサムウェア」、有名なのは2017年に現れた「WannaCry」です。

 

ランサムウェアには暗号型とロックスクリーン型があり、暗号型は、コンピュータ内のハードディスク・ファイルを勝手に暗号してしまいます。

ロックスクリーン型はコンピュータをロックしブルースクリーン画面状態にして操作不能にするという手口です。

 

いずれの場合も復旧するために「身代金」を払えと要求します。

これが、2019年末ごろから悪質化し、支払わなければさらにそのファイルを公開するぞと脅す「二重恐喝」という手法も出てきています。

 

代表的な感染経路は次の3パターン。

• Webサイトからの感染
• メールに記載されたリンクや添付ファイルからの感染
• USBメモリ等からの感染

さらに、VPNの脆弱性をついて侵入する方法が増加しています。

 

ランサムウェアに感染すると、仕事が止まってしまう・大事なデータが失われる・その復旧に多大な費用と長い時間がかかる、という事態に陥ります。

警視庁の資料によると、復旧期間は１週間から２か月、復旧費用は1,000万円以上が約4割で、億を超えるケースもあるようです。

 

身に覚えのないメールのリンクや添付ファイルを面白半分で、または間違ってクリックしたらいきなり！

怖いですねー「ランサムウェア」！

 

未然防止策としては、

• 電子メール・なりすましWebサイトへの警戒（変なものはクリックするな）
• 脆弱性の排除（OS・機器のファームウェアを常に最新の状態に）
• ウイルス対策ソフトの導入（当たり前だけど、パターンファイルは最新に）
• 強度の高い認証（複雑なパスワード、2要素認証の採用）

 

ということになります。

 

不幸にも感染した場合に、その被害を軽減する事前対策としては、

• バックアップをこまめにとる
• バックアップをネットワークから切り離して保管する
• 保管は、複数の装置・媒体に保存する

 

では、当社のランサムウェア対策はどうなっているのでしょうか。

 

当社は、社内にサーバーはありません。

業務系システム、情報系システムいずれもクラウド環境で、

Saas（クラウド上のアプリケーションを利用する）とIaas（OS・ミドルウェアを利用する）で運用しています。

 

社内のファイルを保管運用している「クラウドストレージ」と「財務会計・労務管理システム」は、Saasです。

 

「クラウドストレージサービス」は、”パターン認識技術を用いて、異常な動作を検知、未知のランサムウェアにも対応します”という機能を有し、ファイル単位では10世代前まで復元することができます。

「財務会計・労務管理システム」のクラウド基盤は、Microsoft Azureで、データは３重に自動バックアップされ、国内２か所のデータセンターで保管されています。

 

「販売管理システム」と「グループウェア」はIaasで運用しており、クラウド基盤はAWS（アマゾンウェブサービス）です。

アプリケーション単位のバックアップは日常的に我々が行い、アプリケーションを含めたシステム全体のバックアップは、スナップショットという方法で毎日自動的にバックアップされ、7世代が保存されます。

 

クラウドシステムに移行したことで、本支店間で利用していたVPNは、テレビ会議専用として残っているだけです。

 

したがって、完全ということはありませんが、当社のデータ資産は、高いレベルでランサムウェアから守られています。

（でも大事なのは、「未然防止策」ですよ。）

 

例外は個々のPCのローカル環境に保存しているデータです。

不正に持ち出されても、暗号化しているので容易に読み出すことはできませんが、データを失うことになります。

大事な情報をローカル環境へ保管していることはないと思いますが、もしあるのであれば、早々にクラウドストレージへ引っ越すことを強く推奨します。

ご相談は、近くの情報セキュリティ委員まで。