「身代金を払ったところで、それだけの見返りがないということを多くの人が知ったのではないか」(福森大喜氏)
「身代金」に「初動対応」、“KADOKAWA事件”が残した教訓、凄腕ホワイトハッカーたちの日本企業への警告
東洋経済オンライン 2024/7/31(水) 8:02配信
田中 理瑛 :東洋経済 記者/真城 愛弓 :東洋経済 記者
https://news.yahoo.co.jp/articles/0f6c06249902b27c6e5a71760e1c697a3ce74600
「GMOサイバーセキュリティbyイエラエ GMOサイバー犯罪対策センター局長 福森大喜氏(以下、福森)
(略)
KADOKAWAの事件は世の中に対して、1つの教訓となった。報道が正しければ、今回身代金で5億円近くを払ったのに、データは戻っていないわけで。身代金を払ったところで、それだけの見返りがないということを多くの人が知ったのではないか。」
なるほど。
「どの段階でKADOKAWAが気づいたのかわからないが、データが暗号化される前にマルウェアを見つけられるケースも多い。いちばん大切なのは、気づいたら暗号化されないうちに被害を食い止めることだ。」
「福森 1つは社員の端末にセキュリティ制御の仕組みを入れて、不正なプログラムを検知した時点で、ネットワークから自動的に隔離できるようにすること。そうすれば、ファイルサーバーには感染が広がらず、被害をその1台だけで食い止められる。
もう1つは、(サイバー攻撃で狙われやすいとされる)VPNがどこで使われているかを会社が把握しておくことだ。]
このあたりになると、業者の知識レベル確認が必須となりそう。
「 リモートワークが浸透して、各部署が勝手にVPNを使い始めているといったケースが結構ある。本社はしっかりしていても、海外の小さな支社がVPNをきちんとアップデートしていなかったという事例も多い。VPNを使うときは、どの製品のどのバージョンを使用しているかを把握し、新しいバージョンが出たときには24時間以内にアップデートする、などといった資産管理を徹底しないといけない。」
うーん、この辺は中小でもちゃんとやらなきゃですね。
で、下記は大反省すべき人多そう。
「重要なシステムほど、アップデートによって動かなくなるリスクを恐れてアップデートが後回しにされがちだが、きちんとアップデートする、適切なパスワードを設定するという基本を押さえていれば、サイバー攻撃の9割以上は防げる。」
ただ、
「また、よくあるのが、怪しいファイルが来たときに社員が勝手に消してしまうこと。消してしまうと専門家が後から調査できなくなるので、怪しかったら消さずにシステム管理者に連絡する。」
これは結構難しいですね。区別が素人にはつかない。
あと、システムを外注にしていないとバックアップ問題が生じやすいという指摘と。
バックアップ体制は専門家でないと難しいというのは、傾聴すべきなんでしょうね。
でも、中小企業はどうしたらいいのだろう。
最近のコメント