川崎市、平塚市、鎌倉市、綾瀬市のデジタル化、DXの補助金
アサヒHDやアスクルがランサムウェアというサイバー攻撃を受け、受注システムが停止して大きな損害を被っています。電話やFAXで注文を受けるなど事業継続の努力が続けられていますが、受注が競合他社へ流れるほか取引先への説明や個人情報が漏洩した当事者への対応、マスコミへの発表など経営を揺るがす事態に陥っていることは明らかです。
ランサムウェアは、パソコンやサーバーのファイルを暗号化して使えなくし、復旧するには金銭を支払うよう脅すサイバー攻撃です。業務上必要なデータが暗号化され、会社業務の根幹であるシステムが使えず業務が停止します。さらに暗号化をする前に社内のデータを持ち出しておき、要求に応じなければ流出させたデータをインターネット上で公開する、と脅す手口が広まっています。指定されたビットコインなどを支払っても復旧できる保証はありません。
ランサムウェアの主な侵入経路は、インターネットにつながるVPN機器やテレワークのためのリモートデスクトップを経由した侵入が増加しており、また、メールに添付されたファイルを開いたり、メール本文中のURLリンクをクリックするなどでウィルスに感染します。
攻撃側の侵入の技術は高度化しており、侵入を防ぐ対策は当然実施するとしても、侵入される可能性があると想定して、侵入されてシステムが使えなくなった場合の対策をマニュアル化し、実行できるように準備することが必要な段階になっています。
つまり、地震、洪水、火山噴火などの自然災害や大火災、パンデミックにより損害を受けても企業の事業継続、早期復旧のための計画を準備しておくBCP(Business Continuity Plan)を、サイバー攻撃に対しても準備することが重要になっています。
ランサムウェアに対しては、事業継続の観点からファイルのバックアップが基本の対策となります。ファイルのバックアップがあっても、同一のネットワーク内にあると同じ被害を受けるため工夫が必要です。バックアップを複数用意し、ひとつはネットワークから切り離して保管するようにし、また、いざという時にバックアップからのシステムの復旧が正しくできるか、ベンダーの協力を得ながら模擬訓練などで定期的に確認しておきましょう。
独立行政法人情報処理推進機構(IPA)では、サイバー攻撃、セキュリティ事故に関する相談や、ウイルス・不正アクセス・脆弱性情報に関する届出を受け付ける窓口を設けています。サイバー攻撃、セキュリティ事故が発生した際などには活用することができます。
IPAの相談窓口はこちら:
