愛知県の中小企業のウィルス感染被害から学ぶ サイバー攻撃への対策
ウィルス感染は、突然の業務の停止や、取引先からクレームによる取引停止といったリスクに繋がることをご存じでしょうか?実際に、以下のような問題があります。
・顧客情報が外部に漏れてしまった
・契約書など、大事なデータを保管しているサーバーに接続できない
・いつの間にか感染しており、取引先にもウィルスを感染させてしまった
・工場の設備がウィルス感染し、工場の稼働が止まってしまった
報道されるサイバー攻撃に関するニュースは大手企業が中心ですが、実は被害件数は中小企業の方が多いことはご存じでしょうか?中小企業を踏み台として大手企業を狙う攻撃者もいるため、今、中小企業のセキュリティ対策の強化が非常に求められています。
そこで今回は、最近特に流行っているウィルスに感染した場合の現象と、もし被害にあった場合にするべき対応方法、今後対策すべき方法をご紹介します。
ご相談内容と感染状況
お客様より「NASがウィルスに感染したみたいだが、どうしたらいいか」とご相談をいただきました。実際に現地へ訪問したところ、ランサムウェアというウィルスに感染していることが確認できました。
ランサムウェアは、近年感染する企業が急増しているウィルスで、ランサムウェアに感染すると、ファイルやシステム全体が暗号化され、アクセスができなくなる現象がおきます。例えば、取引先からの注文データにアクセスできなくなると、受発注処理が止まってしまい、会社の売上に関わる問題に繋がったり、取引先からのクレームに繋がることで信頼の低下もしくは取引停止に繋がってしまうリスクがあります。
実際に感染した画面がこちらになります。
ランサムウェアに感染すると、攻撃者からは暗号化されたファイルを復元(元に戻す)するためには、金銭の支払いを要求がされることが多いです。実際に感染したNASの管理画面からは脅迫文が確認でき、予想通り金銭を要求するものでした。被害状況としては、対象のNASの他、感染したNASに繋がっていたハードディスクのデータも暗号化されていました。
また、暗号化されたデータの復旧は簡単ではありません。今回、専門業者によるデータの復旧を試みましたが、暗号化されたデータは、復旧する可能性は低く、復旧できたとしても高額な費用と時間を要するということもあり、暗号化されたデータの重要性を考慮し、今回は復旧を諦めることになりました。
感染した時に一次対応すべきこと
一次対応が早いと感染拡大を防ぐことができます。感染した時にすべき一次対応は以下の通りです。
・感染したPCのLANケーブルを抜き、社内のネットワークから遮断する
(無線接続をしているPCの場合は、ネットワークから切断する)
・パソコンに詳しい専門業者へ相談する
セキュリティチェックや初期化を実施する必要がありますが、パソコンが苦手な方はまず詳しい専門業者へ相談することをオススメしています。
感染リスクを低減するための対策方法
今回の感染により、セキュリティ対策の必要性をご認識いただき、UTMとセキュリティスイッチの導入をさせていただきました。
UTMとは、セキュリティを強化するための様々な機能が1つにまとまったセキュリティソリューションで、ランサムウェア以外にも多くのウィルス対策に役立つツールの一つです。また、セキュリティスイッチは、ネットワーク上にある危険を検知し、遮断するものです。
この2つの導入で、全てのサイバー攻撃を防ぎきれるわけではありませんが、今企業がランサムウェアを含むサイバー攻撃に対し、対策すべき最低限実施しておくべきソリューションです。
その他にも、Windowsなどのファームウェアを最新化にしておくこと、データのバックアップを定期的に取ること、社員のセキュリティに対する意識を向上させるためのユーザーの教育を実施するなど必要な対策は多々あります。
おわりに
メモリーでは、このようなサイバー攻撃やウィルス感染に対するご相談を承っております。
サイバー攻撃の脅威は、個人、企業、社会全体にとって非常に深刻で、その影響を最小限に抑えるためには、継続的なセキュリティ対策の強化と、意識の向上が不可欠です。
ウィルスに感染すると、企業の信頼損失や情報漏洩による法的責任、経済的な損失に繋がります。決して他人事ではありません。一度対策状況をご確認いただくことをオススメいたします。
マルウェア “Emotet”感染拡大
「Emotet」(エモテット)と呼ばれるウイルスへの感染を狙う攻撃メールが国内の組織や企業へ送られ、被害が増加している。
攻撃メールの受信者が過去にメールのやり取りをしたことのある、実在の相手の氏名、メールアドレス、メールの内容等の一部が攻撃メールに流用され、「正規のメールへの返信を装う」内容となっている場合や、新型コロナウィルス等の社会的な関心事や業務上開封してしまいそうな巧妙な文面となっている場合があるため、最大級の警戒が必要だ。
■ Emotetに感染すると、どうなるのか
① 重要な情報を盗み取られる
Emotetが媒介して情報を窃取するモジュールがダウンロードされ、認証情報などの様々な情報が外部サーバーへ送信されて悪用されてしまう。
② ランサムウェア等のマルウェアに感染する
ランサムウェア等のマルウェアがダウンロードされ、端末内のデータを暗号化、もしくは破壊して活動の痕跡を消し去る。このため、どのような情報が漏えいしたのかの調査すらできず、端末自体が利用できなくなることで、復旧作業を行う間、業務が行えなくなる。
③ 社内の他の端末にEmotetが伝染する
Emotetは自己増殖する機能を有しており、ひとたびネットワーク内に侵入すると、保護機能の隙間を探し、ネットワーク内の他の端末への侵入を試みる。さらに、端末に潜伏して活動を行いながらも頻繁にアップデートが行われていることも確認されているため、OSに新たな脆弱性が発見されると、組織内で爆発的に感染が拡大する恐れもある。
④ 社外へのEmotetばらまきの踏み台にされる
Emotetで窃取したメール情報を利用し、取り引き先や顧客へEmotetのばらまきメールを配信する。感染端末が増加するだけでなく、顧客へのばらまきが発生した場合には顧客への注意喚起や補償の対応が必要となり、企業のブランドイメージの低下につながる。
Emotetはその巧妙な手法によって、いつの間にかネットワーク内に潜伏し、活動している恐れがある。一般的なウイルス対策として、組織内への注意喚起や、身に覚えのないメールの添付ファイルは開かない等のEmotetを「侵入させない」対策に加え、「侵入した場合に、感染前に検知ができる」対策として、メールセキュリティ製品の導入によるマルウェア付きメールの検知やアンチウイルス製品の強化や導入が非常に重要だ。
名古屋サイバーセキュリティ支援センターは「セキュリティ対策の専門家」として、中小企業のみなさまに求められるサイバーセキュリティ対策を推進しております。
素早い対応と、東海地区取引4,500社以上を超える豊富な実績と確かなスキルで、貴社にあったネットワークセキュリティ対策のお手伝いをさせていただきます。
お問合せ・ご相談は下記までお気軽にご連絡下さい。
TEL:0562-83-8249
お問い合わせはコチラ
「セキュリティビジネス経営研究会」の2018年MVPを受賞
メモリー株式会社が参加している
船井総合研究所の「セキュリティビジネス経営研究会」において、
2018年のMVP受賞企業として表彰されました。
この研究会は、IT企業・OA機器販売業などを中心に、
地域の中小企業をサイバー被害から守るための方法や商品、
ツールの研究を実施している経営勉強会です。
昨年は全国約70社の中から、最も優れた取り組みを行った企業として
メモリーにMVP賞が贈られました。
受賞の条件として、主事業において業績が向上していることを前提に、
3年間の売上、売上高総利益、売上高営業利益、社員1人あたりの生産性、
組織力診断結果、その他事業の取り組み成果などが総合的に判断されます。
特に高く評価されたのが、メモリーのセキュリティ提案に対する訴求力です。
セキュリティに関心が薄いエンドユーザー企業に対して
効果的にニーズを顕在化させるために、
ブランディングの再構築に取り組んだことが認められました。
今回の受賞を励みに、これからも「セキュリティ対策の専門家」として、
中小企業のみなさまに求められるサイバーセキュリティ対策を推進していきます。
