著名なセキュリティーリサーチャーのpiyokango氏が注目のシステムトラブルをピックアップ。今週の注目ネタは……。
2023年に注意すべきサイバー攻撃とシステム障害とは何か。今回は、2022年に発生したインシデント(事故)を踏まえ、2023年も引き続き注意が必要なサイバー攻撃やシステム障害を取り上げる。
2022年に最も多く取り上げたランサムウエア被害
2022年10月末に大阪急性期・総合医療センターがランサムウエアによるサイバー攻撃の被害に遭い、診療が停止し、新規患者の受け入れができなくなるといった医療サービスに深刻な影響が及んだ。ランサムウエアはコンピューターのデータを暗号化・窃取することで、データに対する身代金を要求するマルウエア。本連載でも2022年に最も多く取り上げた事例はランサムウエアに関連したものであった。2023年も引き続き、ランサムウエア攻撃には注意が必要だ。
JPCERTコーディネーションセンターや情報処理推進機構(IPA)など複数のセキュリティー組織は以前から、データのバックアップの重要性を説いている。一方で、攻撃者はバックアップを使えないようにする攻撃を仕掛けるため、万一の事態が起きても確実に保護することが求められる。さらにバックアップがあっても業務復旧までに長い時間を要してしまうケースが起こり得る。
こうした状況からランサムウエア対策では、被害を想定したBCP(事業継続計画)や訓練、サプライチェーン対策など、丁寧な対応が必要になる。
ランサムウエア攻撃の動向として、攻撃の分業・専業化が進んでいる点は以前と変わらない。ランサムウエアをRaaS(Ransomware as a Service)と呼ばれるサービスとして提供して対価を得るグループと、サービスを利用して攻撃を仕掛けるアフィリエイトと呼ばれるグループ、組織への侵入口を専門に探すイニシャルアクセスブローカーなどが確認されている。また攻撃は特定の業種・分野に集中しているわけではない。脆弱性があればどの組織でも被害に遭う可能性がある。
