福岡市のネットワークトラブルの解決など行っております。

株式会社ベストオフィスクリエイションです。

 

IT技術の発達やエンドポイントの多様化によって、現在のサイバー攻撃は多種多様になりました。

企業をサイバー攻撃の脅威から守るためにも、現状のサイバー攻撃の種類や特徴などを知り、

しっかりとセキュリティ対策を練っていきましょう。

 

 

サイバー攻撃の手口

ランサムウェア

ランサムウェアとは、トロイの木馬（偽装して侵入する手段）により入り込んだウイルスで、PC内のデータにロックをかけ、解除させるためにお金を要求するサイバー攻撃です。英語で身代金を表す「ransom」から名付けられました。

 

 

サイバー攻撃の被害事例

徳島県つるぎ町の町立半田病院で「サイバー攻撃を受け患者約8万5千人分の電子カルテが閲覧できなくなる」事例がありました。

 

病院のサーバーは2021年10月末、データを暗号化し復元する代わりに身代金を請求するコンピューターウイルス「ランサムウエア」に感染しました。

 

その影響により、電子カルテのシステムが使えなくなり、産科と小児科を除いて新規患者の受け入れを停止していました。

 

 

中小企業も狙われている

メディアで報道されているのは大手企業ばかりですが、中小企業も被害が拡大しています。

 

大阪商工会議所と神戸大学が大阪の中小企業30社のセキュリティ状況を調査した結果がNHKのニュースで放送されました。

 

調査の結果、調査対象３０社、全ての企業がサイバー攻撃にさらされていました。

さらに、30社中5社は内部侵入されていたそうです。その中には1回ではなく、複数回データのやり取りがされ、中には気づかないうちに情報が流出していた恐れがあるとのことです。

 

大手企業はサイバー攻撃のための対策を実施しつつありますが、その一方で中小企業の多くは対策まで手が回っていない状態なので狙われやすくなります。

今問題と感じていなくても、リスクに備えてしっかりしたセキュリティ対策が必要です。

 

 

求められるセキュリティ対策

感染しないための対策はもちろん大事ですが、感染後の対策も備えておく必要があります。

 

サーバーやネットワークのログを取得しておけば、具体的にどのような攻撃が行われたのかの記録・追跡が可能となります。

これによって、実際にどのような攻撃が行われ、どこに脆弱性があったかを可視化しやすくなり、結果として対応策も打ち出しやすくなります。

ランサムウェアはデータを暗号化して、復号化のために金銭を要求する攻撃です。

仮に要求通りに身代金を支払っても、必ずデータが復旧されるとは限りません。

また、言われるままに身代金を払うことは犯罪組織に資金を提供することとなり、結果として、被害者である企業の社会的な信頼が損なわれる可能性も考えられます。

そのため、常日頃からバックアップを取得し、自力でデータを復旧できるよう備えておくことが大切です。

 

 

最後に

「バックアップから復旧できるから安心」というわけではなく、脆弱性がある箇所を早期に発見、改善し、そもそも攻撃を受けない体制を作る必要があります。

UTMやセキュリティ対策ソフトなど「識別」「防御」「検知」「対応」「復旧」と段階を追って対策することでリスクや被害を最小限に抑えることができます。