Fox on Security

セキュリティリサーチャー(インシデントアナリスト)で、セキュリティコンサルタントのキタきつねの独り言。専門はPCI DSS。諸々のお問合せ(取材、執筆、各種お問合せ等)はフォックスエスタ (https://foxestar.hatenablog.com/)をご覧ください。

ランサムとバックアップ

ランサムは今やどこにでもある。米国コネチカット州の市庁舎がランサムの被害にあったようです。

www.nbcconnecticut.com

West Haven City Hall was the victim of a cyberattack early Tuesday morning that cost the city thousands of dollars, according to a statement from the mayor.

A ransomware attack disabled 23 servers, according to the statement from Mayor Nancy Rossi. West Haven police determined the attack came from outside of the U.S. The attack occurred between 2:49 a.m. and 3:16 a.m. Tuesday, and was contained by 5:30 p.m. Wednesday, Rossi said.

Rossi said the city paid a one-time $2,000 fee to unlock the servers, and critical systems were back up shortly after payment was made.

NBC記事より引用)

 

◆キタきつねの所感

NBCの記事によると、10月16日の未明に米国外から2回攻撃を受け、23のサーバがランサム被害を受けたようです。West Heaven Cityはランサム(身代金)を2000ドル払って、すぐに重要システムのバックアップを取ったと書かれています。2000ドルは、今のレートで約22.5万円程度ですので、ランサム(身代金)の費用対効果としては悪くない判断だったかも知れません。

更に被害を受ける事も考慮した、事後対策も悪くないと思います。ランサムを払って、すぐに重要機器のバックアップを図る。ランサム被害を受けた際の対応法として参考になるかもしれません。

とは言え、最初からバックアップを取っていれば、あるいは重要機器に対してパッチ当てをしっかりしていれば、ランサム被害を抑えられたのではないか?という部分については、West Heaven City側にも反省点があったかも知れません。

 

今回の事件は、解除キー貰え、今までのところ情報漏えいも確認されてないと市長がFacebookで発表しており、バックアップも取れて無事に完結しそうなのですが、

f:id:foxcafelate:20181021084936j:plain

 

ランサム(身代金)を支払っても半分しか解除キーは貰えないというデータもありますので、バックアップを守る(出来ればオフラインとなるテープで・・)事は重要かも知れません。

foxsecurity.hatenablog.com

 

米国コネチカット州東海岸、独立13州の1つですが、ランサム被害を受けたWest Heaven Cityのホームページを見ると、綺麗なところでした。ですが、こんな所でもランサム攻撃を受ける、それが第5の戦場たるサイバー空間(に繋がっているIT機器)であり、その認識は小さな自治体、組織(中小企業)であっても同じなのだと思います。

 

f:id:foxcafelate:20181021085117j:plain

 

 

 

 

ランサムウェアのイラスト(パソコン)

 

 

更新履歴

  • 2018年10月21日AM(予約投稿)