Fox on Security

セキュリティリサーチャー(インシデントアナリスト)で、セキュリティコンサルタントのキタきつねの独り言。専門はPCI DSS

日本でも公共団体はランサムに気をつけるべき

カナダの5大湖沿いのワサーガ・ビーチ市がランサムウェアに襲われ、ランサム(身代金)を支払ったようです。

www.simcoe.com

Municipal officials say they’ve paid off part of the ransom and received the decryption code to begin unlocking the first of town hall’s three servers — and regain access to data that’s been inaccessible for more than a week.

More than 70 workstations — laptop and desktop computers — need to be scrubbed and reloaded with new software.

(Simcoe.com記事から引用)

4月にWebサイトと複数サービスのコンピュータシステムにランサムウェアがインストールされている事を発見し、3つのサーバにアクセスが出来なくなったと報じられています。影響範囲としては70台の端末に対しソフトウェアの再インストールを余儀なくされたようです。

市側は、ランサムを支払い復号コードを(無事に)受領し、1週間以上アクセスできなかったサーバへ再びアクセスする事が可能となったとの事。(いくら支払ったかは不明)

 

◆キタきつねの所感

米国でまたランサム被害が発生し、そして支払い実績も着実に増しています。日本でまったく同じ攻撃が成功するかは(今回の事件の手口が公開されていませんので)分かりませんが、公共が弱い&住民への影響を考えて身代金を払う傾向が高いという事から、攻撃者は日本の地方公共団体に対しても攻撃を仕掛けてくる頻度は高くなると推測されます。

The Town has also installed a new and secure off-site back-up service to protect the data from future attacks.

(Bayshore broadcasting記事より引用)

 

3月にはアトランタ市でのランサムが報じられていましたが、防御の弱い所を突く攻撃が多数成功している以上、地方団体は攻撃を受ける事を前提とした検知・回復への意識変更が求められているといえるかも知れません。

www.itmedia.co.jp

日本で政府・金融・重要インフラといった分野に防御意識が集中していますが、これ以外で海外事例を見て怖いところが、医療(ヘルスケア)、地方公共団体、そして最近は攻撃を受けつつあり、今大学、、、といった所でしょうか。

閉域網(クローズネットワーク)でも穴を攻められたWannaCryの例を出すまでもなく、どこかネットに繋がってしまっているシステムは、安全であるとは言い切れなくなってきています。これらの分やでは、特にランサムに対しては(閉域網ではまず間違いなくパッチ当ての課題を抱えているはずなので)十分に警戒すべきだと思います。

 

 

参考

foxsecurity.hatenablog.com

 

ランサムウェアのイラスト(パソコン)

 

更新履歴

  • 2018年6月3日AM(予約投稿)