アメリカ東海岸を走る米最大規模のパイプライン「コロニアル・パイプライン」がランサムウェア攻撃に見舞われたのは2021年5月のことだった。これによって、ガソリンの供給が停止し、大混乱になった。

 アメリカではこれ以外にも、ランサムウェアの被害が深刻になっており、韓国の自動車メーカーの起亜自動車から、台湾のパソコンメーカーのACER、世界最大級の食肉加工業者であるアメリカのJBSも被害に遭っている。

 さらにアメリカの首都ワシントンDCも被害に遭い、身代金を払わない方針を強調して捜査情報が大量に流出している。以下の写真4(編集部で加工)は、前歴がある住民のリストであるが、こうした警察の情報が暴露されると深刻な人権侵害にもなるし、捜査妨害にもなる。

【写真4】ワシントンDCから流出した「前科」がある住民のリスト(画像を一部加工)
ギャラリーページへ

手ごわいサイバー攻撃への対策5原則

 こういう攻撃に対して、どんな対処が取れるのか。被害が大きいアメリカでは、こうした攻撃に対して、米ホワイトハウスが5つの対応策(https://www.dwt.com/-/media/files/blogs/privacy-and-security-blog/2021/10/white-house-memo--threat-of-ransomware.pdf)を発表している。サイバーセキュリティの基本ではあるが、日本の企業や組織にとっても参考になると思うので、ここで紹介しておきたい。

・データのバックアップをしてインターネットから隔離

 会社のデータをバックアップしておけばランサムウェアに感染しても暗号化されてしまっても、元のデータを復活させることができる。ただそうしたバックアップはシステムから切り離して置いておく必要がある。さもないと、バックアップも暗号化されてしまうという笑えない状況に陥ってしまうからだ。

・システムアップデートやパッチを当てる

 これはサイバーセキュリティの基本であるが、基本ソフトであるOSのアップデートはもちろんのこと、アプリケーションなどもアップデートする必要がある。そうすることでどんどん出現してくるマルウェア(不正なプログラム)に対する防御ができるようになる。古いシステムを放置したり、脆弱性に対してパッチを当てなかったりするとサイバー攻撃の被害を受ける可能性が非常に高くなる。

・インシデント対応の計画と徹底した確認

 ランサムウェアやそのほかのサイバー攻撃を受けた場合、どのように対応して対策を講じていくのかは繰り返し確認しておく必要がある。サイバー攻撃被害への対応は、もたつくと企業に大変な損害を与える。

・セキュリティ担当部門の監督

 組織内のセキュリティ部門がきちんと機能しているのかを確認することは重要である。きちんと予防や対応を行える人材を確保しておくことも不可欠だ。

・ネットワークのセグメント化

 すべてのネットワークを繋いでおく必要はない。内部のみでデータ共有などに使うネットワークと、外部のオンラインにつながるシステムは切り離しておいていい。

 以上がアメリカのホワイトハウスが企業などに改めて確認をするよう促している項目である。