愛知県の中小企業のウィルス感染被害から学ぶ サイバー攻撃への対策
ウィルス感染は、突然の業務の停止や、取引先からクレームによる取引停止といったリスクに繋がることをご存じでしょうか?実際に、以下のような問題があります。
・顧客情報が外部に漏れてしまった
・契約書など、大事なデータを保管しているサーバーに接続できない
・いつの間にか感染しており、取引先にもウィルスを感染させてしまった
・工場の設備がウィルス感染し、工場の稼働が止まってしまった
報道されるサイバー攻撃に関するニュースは大手企業が中心ですが、実は被害件数は中小企業の方が多いことはご存じでしょうか?中小企業を踏み台として大手企業を狙う攻撃者もいるため、今、中小企業のセキュリティ対策の強化が非常に求められています。
そこで今回は、最近特に流行っているウィルスに感染した場合の現象と、もし被害にあった場合にするべき対応方法、今後対策すべき方法をご紹介します。
ご相談内容と感染状況
お客様より「NASがウィルスに感染したみたいだが、どうしたらいいか」とご相談をいただきました。実際に現地へ訪問したところ、ランサムウェアというウィルスに感染していることが確認できました。
ランサムウェアは、近年感染する企業が急増しているウィルスで、ランサムウェアに感染すると、ファイルやシステム全体が暗号化され、アクセスができなくなる現象がおきます。例えば、取引先からの注文データにアクセスできなくなると、受発注処理が止まってしまい、会社の売上に関わる問題に繋がったり、取引先からのクレームに繋がることで信頼の低下もしくは取引停止に繋がってしまうリスクがあります。
実際に感染した画面がこちらになります。
ランサムウェアに感染すると、攻撃者からは暗号化されたファイルを復元(元に戻す)するためには、金銭の支払いを要求がされることが多いです。実際に感染したNASの管理画面からは脅迫文が確認でき、予想通り金銭を要求するものでした。被害状況としては、対象のNASの他、感染したNASに繋がっていたハードディスクのデータも暗号化されていました。
また、暗号化されたデータの復旧は簡単ではありません。今回、専門業者によるデータの復旧を試みましたが、暗号化されたデータは、復旧する可能性は低く、復旧できたとしても高額な費用と時間を要するということもあり、暗号化されたデータの重要性を考慮し、今回は復旧を諦めることになりました。
感染した時に一次対応すべきこと
一次対応が早いと感染拡大を防ぐことができます。感染した時にすべき一次対応は以下の通りです。
・感染したPCのLANケーブルを抜き、社内のネットワークから遮断する
(無線接続をしているPCの場合は、ネットワークから切断する)
・パソコンに詳しい専門業者へ相談する
セキュリティチェックや初期化を実施する必要がありますが、パソコンが苦手な方はまず詳しい専門業者へ相談することをオススメしています。
感染リスクを低減するための対策方法
今回の感染により、セキュリティ対策の必要性をご認識いただき、UTMとセキュリティスイッチの導入をさせていただきました。
UTMとは、セキュリティを強化するための様々な機能が1つにまとまったセキュリティソリューションで、ランサムウェア以外にも多くのウィルス対策に役立つツールの一つです。また、セキュリティスイッチは、ネットワーク上にある危険を検知し、遮断するものです。
この2つの導入で、全てのサイバー攻撃を防ぎきれるわけではありませんが、今企業がランサムウェアを含むサイバー攻撃に対し、対策すべき最低限実施しておくべきソリューションです。
その他にも、Windowsなどのファームウェアを最新化にしておくこと、データのバックアップを定期的に取ること、社員のセキュリティに対する意識を向上させるためのユーザーの教育を実施するなど必要な対策は多々あります。
おわりに
メモリーでは、このようなサイバー攻撃やウィルス感染に対するご相談を承っております。
サイバー攻撃の脅威は、個人、企業、社会全体にとって非常に深刻で、その影響を最小限に抑えるためには、継続的なセキュリティ対策の強化と、意識の向上が不可欠です。
ウィルスに感染すると、企業の信頼損失や情報漏洩による法的責任、経済的な損失に繋がります。決して他人事ではありません。一度対策状況をご確認いただくことをオススメいたします。