ランサムウェア対策はしていますか?(2/2)

ランサムウェア対策はしていますか?(2/2)

セキュリティ2022.12.26

目次

01.ランサムウェアの日本での感染事例
02.最近のランサムウェアの被害事例
03.ランサムウェア被害はIBM iも他人事ではありません
03-1.PTAVができること
04.ランサムウェア被害にあった場合はこちら
05.まとめ
06.参照
 
このコラムでは、ランサムウェアの被害事例をいくつか紹介し、ランサムウェアへの対策の必要性について書いていきます。

ランサムウェアの日本での感染事例

徳島県の某病院

徳島県の某病院は、2021年10月サイバー攻撃により電子カルテシステムが利用できなくなる被害を受けました。その後、攻撃者より身代金要求の脅迫が届き、ランサムウェア攻撃と判明しました。
同院は、電子カルテシステムの障害により、会計システムの停止、大幅な業務制限、自動化していた作業の手作業化を行うこととなりました。この影響で、診療報酬の算定や請求業務が行えず、しばらく収入が得られない状態。新規患者、救急搬送の受け入れ、手術の中止。患者の過去データの収集などの被害を受けました。   
身代金の要求には応じず、最終的に復旧したのは2か月後の2022年1月。復旧には2億円もの費用がかかりました。
このランサムウェア被害は、VPN装置の脆弱性による被害である可能性が高いといいます。

大手製粉会社 

某製粉大手会社は、2022年7月にサイバー攻撃を受けシステム障害が発生したことで、財務管理や販売管理などの基幹システム、またバックアップ用のサーバを含む約9割のシステムが被害を受けました。
同社子会社が運用するネットワークにおいて、同時かつ大部分のサーバや一部端末が暗号化されたことにより障害が発生しました。
障害により、物流管理システムで行っていた受発注業務や財務管理システムで自動入力されていた帳票処理の手作業が強いられ、2022年3月期第2四半期報告書の提出を延期することとなりました。   
同社は、被害を最小限にするために全サーバの停止と社内外のネットワークの遮断を行いましたが、基幹システムをはじめに社内システム、データへのアクセスができなくなりました。また、PCやサーバを最新状態に維持。不正侵入検知システム、マルウェア対策ソフトの導入等。セキュリティ対策を講じていたといいます。
この問題の発生原因は、攻撃者による直接不正アクセスによるものであることがわかりました。

最近のランサムウェアの被害事例

ランサムウェア対策の難しさ

上述の通り、ランサムウェアは電子メールや各種メディア経由のみならず、VPN装置等のハードウェアの脆弱性や、OS等のソフトウェアの脆弱性を突いた様々な経路で侵入し、多様な攻撃手段でユーザー企業を翻弄します。 対策のポイントは多岐に渡りますが、その中でもファイルサーバーの様な社内の多くのユーザーが共有するストレージ内の健全性を確保するのは重要です。 共有ストレージにマルウェアやランサムウェアが感染した場合、単体のクライアント端末の感染に比べて被害の拡散速度や範囲がより大きくなる可能性が考えられるためです。

ランサムウェア被害はIBM iも他人事ではありません

IBM iはランサムウェアに感染しないと思っている人も多いです。
たしかにIBM i自体が感染することはありません。しかし、ネットワーク上の感染したPCによる影響でランサムウェアの保管庫になりうる可能性があります。
ランサムウェアに感染したPCから送られたメールの添付ファイルを開き、保管することでIBM iのIFSが感染を促進させることが考えられます。
そうならないためにも、ランサムウェア対策を講じる必要性があります。

対応策としては、以下の3つが挙げられます。
  1. ルートを共有しない
  2. ルートディレクトリの*PUBLIC権限を削減
  3. ネイティブのアンチウイルスソフトウェアを実行
また、IFSをスキャンすることで脆弱性を特定し、サーバが安全な状態であることを定期的に確認する必要があります。

PTAVができること


PTAVは、IBMi向けのウイルス保護ツールであり、IFS領域を通して感染するウイルスからIBMiを守ることができる製品です。
IFS領域をスキャンするためにPCのアンチウイルスソリューションを使うよりもセキュリティ/信頼性/パフォーマンスすべての面においてPowertech Antivirusの方が優れています。
新バージョンのPTAVはランサムウェアにも対応しています。

IFSを守るためには、マルウェア対策製品だけではもう足りません。
ランサムウェア対策をしているPTAVをとりいれることをおすすめします!
被害にあっている企業とあっていない企業の違いはランサムウェア攻撃に対して対策を行っているかに違いがあります。
対策を講じることで、IBMi守っていきましょう!

ランサムウェア被害にあった場合はこちら

届け出先

独立行政法人情報処理推進機構 セキュリティセンターコンピュータウイルス届出窓口: virus@ipa.go.jp

相談先

情報セキュリティ安心相談窓口:IPA 独立行政法人 情報処理推進機構

まとめ

以上、ランサムウェア被害の事例をいくつかご紹介しました。

今回のコラムでは、ランサムウェアの特徴から事例までご紹介しました。
記事を通して、ランサムウェアの脅威を知ってもらうこと。
また、対策を講じることが大切なことをわかっていただけましたでしょうか。

私自身、ランサムウェアという言葉は知っていましたが、どのような被害が起こるのか知りませんでした。
調べると日々様々な企業が被害にあっていること。ランサムウェア攻撃を受けた後の被害の大きさを知りました。
また、ウイルス対策を行っている企業でもランサムウェア攻撃の被害に遭う事例もありました。
年々過激になっているランサムウェアに対応していくためには、ランサムウェアに対する対策を講じる必要があります。
IBMiを利用している方は、PTAVの導入を検討してみませんか。
身近に迫っているランサムウェアに立ち向かっていきましょう!