こんにちは。「クロジカ大容量ファイル管理」製造業ライターの黒髪 リノです。
新型コロナウイルス感染拡大や人手不足により、製造業では、工場生産ラインやロボットをネットワークで接続するスマート工場化が急速に進んでいます。工場内ネットワーク化が進む一方で、工場を狙ったランサムウェア攻撃が増えていることをご存じでしょうか。
ランサムウェアとは、英語で身代金を意味するランサム(Ramsom)とソフトウェア(Software)を掛け合わせた造語です。攻撃者が被害者のファイルを暗号化し、利用できない状態にした上で、ファイルを利用可能な状態に戻すことを条件に身代金を要求する悪意のあるソフトウェアのことです。
ランサムウェア攻撃は決して他人事ではありません。令和4年の警視庁広報資料によると、ランサムウェア被害件数240件中、33%に相当する78件が製造業で発生しているのです。
参考:令和4年上半期におけるサイバー空間をめぐる脅威の情勢等について[警視庁広報資料 ]
しかし、具体的にどのような被害を受けるのかが分からないため、何から対策すればよいかわからない方も多いのではないでしょうか。そこで本記事では、実際にランサムウェア攻撃に遭った企業の被害例や、最適なランサムウェア対策について解説します。
Contents
ランサムウェア攻撃の特徴
ひとたびランサムウェア攻撃を受けてしてしまうと、自社だけではなく、ネットワーク上で繋がっている関連会社にまで被害が及ぶ可能性があります。個人情報や機密情報流出やシステム障害が発生し、最悪の場合、事業が停止してしまう可能性があるのです。
ここでは、最近のランサムウェア攻撃の特徴や、感染経路について解説します。
巧妙化するランサムウェアの手口
ランサムウェア攻撃の手口は、年々巧妙化しています。
従来は、不特定多数の利用者に不正プログラムを添付したメールを一斉送信し、ファイルを暗号化または端末をロックすることで、元に戻すために身代金を請求するといった手口でした。
一方、最近では新型コロナウィルス感染拡大に伴うテレワークの普及により、ネットワーク上のVPN機器(Virtual Private Network)の脆弱性を狙って企業ネットワークに侵入するケースが増えています。攻撃者は、ネットワークに侵入しシステム全体を乗っ取ります。さらにファイルサーバーのデータを盗み、「身代金を払わなければ、機密データを公開する」と恐喝する手口が一般的です。
ランサムウェア攻撃の感染経路
令和4年の警視庁広報資料によると、ランサムウェア攻撃の感染経路として最も多いのは、全体の68%を占めるVPN機器からの感染です。テレワークの普及によってVPNを導入した企業が増加したことも理由の一つでしょう。参考:令和4年上半期におけるサイバー空間をめぐる脅威の情勢等について[警視庁広報資料 ]
ランサムウェア攻撃による被害
ランサムウェア攻撃を受けた場合、以下のような損害が発生する可能性があります。
・業務停止による売上の損失
・被害調査および復旧費用
・身代金(支払った場合)
・顧客への損害賠償
令和4年の警視庁広報資料によると、被害調査および復旧にかかった費用は、121件中、1,000万円以上と回答したものが56件で全体の46%を占めています。
損害額の大きさに驚いた方もいるのではないでしょうか。万が一ランサムウェア攻撃の被害に遭った場合、最小限の被害に留めなければなりません。早急にランサムウェア対策を講じる必要があるのです。
ランサムウェア攻撃の被害例
実際にランサムウェア攻撃に遭った場合、どのような被害が考えられるのでしょうか。ここでは、実際にランサムウェア攻撃に遭った国内の自動車部品製造メーカーと総合医療センターの事例を紹介します。
【被害例1】某自動車部品製造メーカー
2022年3月、大手自動車メーカーへ部品を供給する某自動車部品製造メーカーが、ランサムウェア攻撃の被害を受けました。
同社の子会社が利用していたリモート接続機器に脆弱性があり、不正アクセスを確認。攻撃者は、不正アクセスが確認されたリモート接続機器から同社のネットワークに侵入しました。
サーバーやパソコン端末の一部でデータが暗号化されましたが、脅迫文に身代金の金額は記載されていませんでした。これを受けて被害拡大防止のため、取引先および外部とのネットワークを遮断。部品供給先である大手自動車メーカーは、国内工場ラインの一部を停止せざるを得ない事態にまで発展しました。
【被害例2】某総合医療センター
2022年10月に某医療機関の総合医療センターがランサムウェア攻撃を受けました。電子カルテなどの総合情報システムに障害が発生。それによって救急診療や外来診療、予定手術などの診療機能に大きな影響が出ました。
ランサムウェア攻撃から約2ヵ月後の12月に電子カルテサーバーが普及し、翌年1月に診療機能が完全に再稼働しました。被害総額は、調査および復旧費用だけでも数億円以上にも上ったといいます。
ランサムウェア対策には何が有効?
このような甚大な被害をもたらすランサムウェア攻撃に対して、どのような対策が有効でしょうか。ここでは3つの対策を紹介します。
社員のセキュリティー教育
まず有効なのは、社員のセキュリティー教育でしょう。ランサムウェア攻撃が発生した場合の適切な対応方法を社員に教育する必要があります。
たとえば従来型の手口の場合、不特定多数に一斉送信されたメールやWebサイトの閲覧を介してランサムウェアに感染する可能性があります。社員にも不審なメールやWebサイトを開かないように注意喚起が必要でしょう。万が一、社員のパソコンが感染した場合、該当パソコンをネットワークから直ちに遮断するなどの対応手順も周知する必要があります。
システム上の感染防止策
社員のセキュリティー教育だけで不審なメールやWebサイトを回避できるわけではありません。システム上でも感染防止策を講じる必要があります。
具体的には、以下のような感染防止策が有効です。
・OSやアプリケーションの脆弱性に注意する
・OSやアプリケーションのアップデートを行い最新に保つ
・ウイルス対策ソフトウェアをすべてのPCにインストールし、マルウェアの侵入を検知・隔離する
クラウドストレージによるデータのバックアップ
社内ネットワークがランサムウェアに感染してしまった場合に備え、復旧するためのバックアップをクラウドストレージで取得する方法があります。
社内の端末やサーバーでバックアップをとるケースもあるでしょう。しかし、バックアップを保管する場所は、社内ネットワークと切り離されていなければなりません。社内ネットワークとバックアップデータがネットワーク上で繋がっていると、ランサムウェアがバックアップデータに感染してしまうリスクがあります。
社内ネットワークと切り離された保管場所として、クラウドストレージが最適です。ただし、ランサムウェアの種類によっては、Google Driveなどの同期型クラウドストレージも暗号化される可能性があるため、注意が必要です。
クラウドストレージでランサムウェア対策
ランサムウェア対策としてクラウドストレージを導入するメリットは、主に以下の3点です。
・社内ネットワークとは切り離された保管場所であるため、感染拡大を防止する
・自社でサーバーを保有するオンプレミスよりも管理・導入コストが低い
・万が一被害に遭った場合の復旧が早い
一番のメリットは、ランサムウェアがバックアップデータに感染するリスクが低い点です。社内ネットワークと切り離されたクラウドにバックアップをとっていれば、バックアップデータが暗号化されてしまうリスクは低いでしょう。
まとめ
本記事では、実際にランサムウェア攻撃に遭った企業の被害例や、最適なランサムウェア対策について解説しました。
工場のスマート化に伴い、セキュリティ対策がますます重要になります。ひとたびランサムウェア攻撃を受けてしてしまうと、自社だけではなく、ネットワーク上で繋がっている関連会社にまで被害が及び、最悪の場合、事業が停止してしまう可能性もあるのです。
ランサムウェア攻撃の被害を最小限に留めるためには、クラウドストレージの活用などのセキュリティ対策はもちろん、社員一人ひとりのセキュリティ知識を高めることが重要です。
ランサムウェア対策なら「クロジカ大容量ファイル管理」がおすすめ
ランサムウェア対策としてクラウドストレージでデータのバックアップをとる際は、「クロジカ大容量ファイル管理」がおすすめです。
「クロジカ大容量ファイル管理」にはファイル管理ソフトの安全機能が装備されています。ファイル管理ソフトは、不正アクセス対策として通信が暗号化されているため、ユーザーパスワードが流出した場合でも、二要素認証機能で不正アクセスを遮断します。
手厚い運用サポートも特徴の一つです。サーバーの運用管理もエンジニアにお任せいただけます。サーバーの状態は常に自動監視され、異常を検知した場合は、一時復旧の対応を行います。
お使いのネットワーク対応ハードディスク(NAS)からの乗せ換えなどの初期構築費用がすべて無料です。サーバーのバックアップでお悩みの方はぜひお気軽にご相談ください。
ライター:黒髪 リノ
製造会社で16年にわたり、国際間のドキュメント翻訳・管理業務を担当。
製造業の「データ管理」「ファイル共有」にまつわる課題や悩みを
豊富な現場経験をもとに、実務に落とし込める形でお届けします。