取引先がサイバー攻撃を受けた影響で、トヨタ自動車の生産が全面ストップ。
ネットワーク社会の拡大とともに、さまざまな分野でサイバー攻撃の被害が急増しています。
3月1日放送の『ドラ魂キング』では、サイバー攻撃を受けた時に注意すべき点、また対策のポイントについて、CBC論説室の後藤克幸解説委員が説明しました。
広範囲で深刻化するサイバー攻撃。対策のポイントは?
広域ネットワークによる被害の深刻化
サイバー攻撃の分析や対策を支援している団体は、2019~2020年までの1年間で、被害の報告数がほぼ2倍以上になっているとの調査結果を発表しました。
企業のコンピューターシステムは今や一企業の社屋にとどまらず、グループ企業や取引先など、広域ネットワーク化が進んでいます。
そのため、被害が一か所で起きただけでも全国規模に広がり、深刻化しやすくなっているといわれています。
サイバー攻撃の種類は多く、目的も多種多様です。
有名なのは、個人情報や企業の機密を盗み、裏で売買する「スパイウエア」。そして今回のようにコンピューターシステムを凍結して、身代金を要求する「ランサムウェア」
国家間で政治や経済を混乱させ、弱体化させることを狙って仕掛けてくるものもあります。
企業のコンピューターシステムは今や一企業の社屋にとどまらず、グループ企業や取引先など、広域ネットワーク化が進んでいます。
そのため、被害が一か所で起きただけでも全国規模に広がり、深刻化しやすくなっているといわれています。
サイバー攻撃の種類は多く、目的も多種多様です。
有名なのは、個人情報や企業の機密を盗み、裏で売買する「スパイウエア」。そして今回のようにコンピューターシステムを凍結して、身代金を要求する「ランサムウェア」
国家間で政治や経済を混乱させ、弱体化させることを狙って仕掛けてくるものもあります。
鉄則は「身代金を支払わない」
調査団体の最近の調査結果によると、「スパイウェア」が25%、次いで「ランサムウェア」が24%。この2つで、ほぼ全体の半数近くを占めています。
それでは、この「ランサムウェア」によって身代金を要求された被害者は、どのような行動を取るべきなのでしょうか。
後藤解説委員によると、「身代金は払わないことが鉄則」
身代金を払っても、約束通りデータが復元される例は約51%程度。半数は戻ってきません。
さらに悪いことには、一度支払うと「この企業は脅迫に屈する企業だ」と犯罪者側に足元を見られてしまい、追加で何度も身代金を要求されるケースもあるといいます。
しかも身代金を支払ってしまうと、犯罪者がさらに犯罪を繰り返すための資金源とされてしまいます。つまり、さらなる被害を産むことに加担する“加害者”にもなってしまうのです。
それでは、この「ランサムウェア」によって身代金を要求された被害者は、どのような行動を取るべきなのでしょうか。
後藤解説委員によると、「身代金は払わないことが鉄則」
身代金を払っても、約束通りデータが復元される例は約51%程度。半数は戻ってきません。
さらに悪いことには、一度支払うと「この企業は脅迫に屈する企業だ」と犯罪者側に足元を見られてしまい、追加で何度も身代金を要求されるケースもあるといいます。
しかも身代金を支払ってしまうと、犯罪者がさらに犯罪を繰り返すための資金源とされてしまいます。つまり、さらなる被害を産むことに加担する“加害者”にもなってしまうのです。
サイバー攻撃を受けた病院の例
昨年の10月、四国のとある病院がサイバー攻撃を受け、身代金を要求される事件が発生しました。
この病院は、身代金の支払いを拒否。病院の電子カルテが使えなくなり、診療に大きな被害が及びました。
そのため、職員総出で患者一人ひとりから過去の治療内容を聞き取りし、アナログでカルテを作り直したのです。
近所の調剤薬局の協力のもと、薬の処方データで患者情報を再構築するなど血のにじむような努力をしました。
救急患者の受け入れは制限をしましたが、できる範囲内で患者の診察を継続し、2か月あまりかけて無事復旧を果たしたそうです。
この病院は、身代金の支払いを拒否。病院の電子カルテが使えなくなり、診療に大きな被害が及びました。
そのため、職員総出で患者一人ひとりから過去の治療内容を聞き取りし、アナログでカルテを作り直したのです。
近所の調剤薬局の協力のもと、薬の処方データで患者情報を再構築するなど血のにじむような努力をしました。
救急患者の受け入れは制限をしましたが、できる範囲内で患者の診察を継続し、2か月あまりかけて無事復旧を果たしたそうです。
組織力を強化する取り組み
「犯罪者の要求には、決して屈しないという姿勢を社会にアピールしていくことが重要ですよね」と後藤解説委員。
厚生労働省では、組織内に専門知識を持つ「情報システム部門」をおいて、体制を強化することが重要だと述べています。
職員に対しては「怪しいメールへの対処法」などの教育研修を頻繁に行い、従業員全体で免疫を付けていくことも重要。個人としては、ウイルスソフトは当然最新のものに更新してほしいと呼びかけています。
「今回のように、一企業に留まらず、取引先やさまざまなネットワーク全体を含めて組織力を強化する取り組みが求められている時代」と語った後藤解説委員でした。
(minto)
厚生労働省では、組織内に専門知識を持つ「情報システム部門」をおいて、体制を強化することが重要だと述べています。
職員に対しては「怪しいメールへの対処法」などの教育研修を頻繁に行い、従業員全体で免疫を付けていくことも重要。個人としては、ウイルスソフトは当然最新のものに更新してほしいと呼びかけています。
「今回のように、一企業に留まらず、取引先やさまざまなネットワーク全体を含めて組織力を強化する取り組みが求められている時代」と語った後藤解説委員でした。
(minto)
関連記事