事例から学ぶランサムウェア・ウィルス対策

以前「ランサムウェア「Wanna Cryptor」に関する注意」というブログを石原が投稿いたしましたが、今回はその続報としていくつかの事例を紹介しながら対策を考察してみたいと思います。

ホンダのランサムウェア感染事例

前回投稿後もランサムウェアの被害は拡大し、とうとうホンダの工場がランサムウェアの被害に遭ったというニュースまで流れました。

ホンダでは海外を含む社内ネットワークを通して感染が拡大し、6月18日の発覚から20日にかけて狭山工場が停止しました。

実はホンダは事前にランサムウェア対策を実施していたにもかかわらず、ランサムウェアに感染してしまいました。

生産設備に使われていた古いパソコンが対策できずにいたことが原因となったようです。

工場や研究施設などの特殊な設備で使用するパソコンは、ベンダーが古いOSを指定し、セキュリティパッチを適用したらサポート対象外というケースが多くあります。
また特殊な設備であるがゆえに、新OSに対応するには莫大なコストがかかったり、数億円する設備の買い替えが必要になることもあります。

このためなかなか対応に踏み切れず、古いOSやパッチをあてられないOSをそのまま使っている企業が多くあるようです。

ちなみにホンダを取り上げましたが、ほかにもイオンのデジタルサイネージがランサムウェアにかかってしまったというTwitterが取り上げられたり、日立製作所でもランサムウェアによりメール送受信に影響が出るなどの被害がありました。

ドイツの原発のウィルス感染事例

それでは古いOSを使用したり、セキュリティを確保したい場合にはインターネットから隔離しておけば大丈夫かというと、確かに有効なのですが絶対に大丈夫というわけではありません。

1年ほど前ですが、ドイツの稼働中の原子力発電所が攻撃を受けた事例があります。

この原子力発電所で使用されているコンピュータはインターネットから隔離されていたにもかかわらず、ウィルスに感染してしまいました。
感染の原因はリムーバブルディスクでした。リムーバブルディスクというと身近にあるUSBメモリやポータブルハードディスク、CD/DVDドライブなどです。

インターネットから隔離するというこは、インターネット経由のセキュリティアップデートが適用できなくなる場合があるという点も忘れてはなりません。

どのように対策すべきか

前回の投稿で、以下のように対策を注意喚起させていただいております。

• Windows Updateで脆弱性の解消 – 修正プログラムの適用
• ウイルス対策ソフトの定義ファイルを更新
• ファイルおよびシステムのバックアップ
• 不審なメールの添付ファイルの開封やリンクをクリックしない

今回の事例をふまえ、加えて以下の対策を推奨いたします。

• 古いOSは可能な限り使用しない
• USBメモリやCD/DVDドライブのセキュリティ対策
• 社員教育の徹底

資産管理ソフトの活用も有効

パソコンの台数が多くなってくると、クライアントパソコンの管理が大変になってきます。
これらの管理を効果的に行うためにSKYSEAのような資産管理ソフトを活用することも一つの手段です。

資産管理ソフトは以下のような特徴を持っており、管理画面から一元管理が可能になります。

• 使用しているOSのバージョンやセキュリティアップデートの管理
• リムーバブルディスクの利用可否設定
• ウィルス対策ソフトの有効期限の管理、アップデートの管理
• メールの送受信管理

なお、資産管理ソフトによってはクライアントパソコンのリモート監視や操作ログ取得もできますので、企業のコンプライアンスを守るためにも有効だと思います。

最後に

もしも御社がランサムウェアやウィルスに感染したらどれだけの被害額が発生するでしょうか？

ホンダのケースでは工場が停止し、1日あたり1000台の生産に影響が出たということです。

解決に至るまで約2日間ありましたので約2000台分、単純に1台あたりの販売価格が約300万円程度と考えると約30億円前後の影響があったと考えられます。
恐ろしい数字ですね・・・。

ランサムウェアに感染してしまいましたが、ホンダは事前に対策をしていたからこそ、企業規模に対して復旧までの時間が短かったとも言えます。

ランサムウェアやウィルスの被害を被ってからでは遅いため、事前に可能な限り対策を行いましょう。

なお、弊社ではランサムウェア対策を企業個別に調査したうえで提案しております。お困りの際にはぜひお声がけください。