ニュース
侵入型ランサム攻撃は暗号化までにはラグがある──その間に手を打つことは可能か(3/3 ページ)
近年台頭してきている「システム侵入型ランサム攻撃」では暗号化の実施までにタイムラグが存在する。その間に被害者側ができることは何か、IIJに聞いた。
被害報告は「被害を広げないこと」「対策を伝えること」が目的
ランサム攻撃に限らず、サイバー攻撃を受けた際には、被害状況を報告することが多い。報告書に書かれる内容は「いつ何があったのか」「どんな情報がどのくらい影響を受けたのか」「どう対処し、今後はどう対策するのか」などが基本だ。
ニュースになるような事件の場合は、SNS上などで「情報公開が遅いのではないか」「ブランドを守るため一部の関係者にしか伝えず隠しているのではないか」といった反応が見られることもある。
しかし、情報セキュリティの観点では、必ずしも一般に広く公開するのが望ましいわけではないという。
IIJの堂前清隆さん(広報部副部長)によると、“いいレポート”とは、取引先などにどのような影響があるのか、問題を拡大しないために何をしてもらう必要があるのかという情報が、関係者にできるだけ早く詳細に伝わるものだという。
「(B2Bの場合は)顧客企業などに被害を与えないこと、必要な対応を伝えることが最優先されます。攻撃の手口や対策はゆっくりでも、十分な調査などをした上で伝えるのが大切です」(堂前さん)
サイバー攻撃は受けないに越したことはないが、適切な情報を適切な方面に提示できるスキルは、重要な情報セキュリティ体制の一つといえるだろう。
関連記事
- ランサムウェアの知識、古くなってない? 従来型とは別手法の「システム侵入型」が台頭
ランサムウェアによる被害は以前から継続してあるが、その攻撃手法は大きく変わってきた。近年問題になっているのは、人間がシステム内部に侵入して作業する「システム侵入型ランサム攻撃」が増えており、対策のためにも知識のアップデートが必要だ。 - 中小企業の情報セキュリティ対策、駆け込み寺は「商工会議所」? 専門家が解説
ランサム攻撃の被害件数は大企業より中小企業の方が多く、特に対策が必要だ。一方、知識不足により情報セキュリティ上の問題を放置してしまうことがある。初心者が知っておくべき情報源と、困ったときの相談先についてIIJに聞いた。 - 徳島県の病院がランサムウェア「Lockbit」被害 電子カルテと院内LANが使用不能に
徳島県の鳴門山上病院がランサムウェア「Lockbit 2.0」を使った攻撃を受けた。この影響で、電子カルテや院内LANが使用不能になり、業務に支障が出たため、同日は初診の受け付けを停止している。 - 攻撃者が利用する不正侵入の常とう手段とは 最大の弱点は「人」、米Verizonが指摘
セキュリティ対策の不備や、不正侵入の足掛かりとして利用された弱点について、米Verizonが2022年版データ漏えい・侵害調査報告書で解説している。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.