Nedia What's up!

ネディアのエンジニアによるIT技術やサービスの紹介・検証などをお届け!

事例から学ぶランサムウェア・ウィルス対策

以前「ランサムウェア「Wanna Cryptor」に関する注意」というブログを石原が投稿いたしましたが、今回はその続報としていくつかの事例を紹介しながら対策を考察してみたいと思います。

ホンダのランサムウェア感染事例

前回投稿後もランサムウェアの被害は拡大し、とうとうホンダの工場がランサムウェアの被害に遭ったというニュースまで流れました。

【PC Watch】ホンダ、ランサムウェア「WannaCry」に感染し国内工場の操業を一時停止
http://pc.watch.impress.co.jp/docs/news/yajiuma/1066574.html

ホンダでは海外を含む社内ネットワークを通して感染が拡大し、6月18日の発覚から20日にかけて狭山工場が停止しました。

実はホンダは事前にランサムウェア対策を実施していたにもかかわらず、ランサムウェアに感染してしまいました。

生産設備に使われていた古いパソコンが対策できずにいたことが原因となったようです。

工場や研究施設などの特殊な設備で使用するパソコンは、ベンダーが古いOSを指定し、セキュリティパッチを適用したらサポート対象外というケースが多くあります。
また特殊な設備であるがゆえに、新OSに対応するには莫大なコストがかかったり、数億円する設備の買い替えが必要になることもあります。

このためなかなか対応に踏み切れず、古いOSやパッチをあてられないOSをそのまま使っている企業が多くあるようです。

ちなみにホンダを取り上げましたが、ほかにもイオンのデジタルサイネージがランサムウェアにかかってしまったというTwitterが取り上げられたり、日立製作所でもランサムウェアによりメール送受信に影響が出るなどの被害がありました。

ドイツの原発のウィルス感染事例

それでは古いOSを使用したり、セキュリティを確保したい場合にはインターネットから隔離しておけば大丈夫かというと、確かに有効なのですが絶対に大丈夫というわけではありません。

1年ほど前ですが、ドイツの稼働中の原子力発電所が攻撃を受けた事例があります。

【ESET】ドイツの原発でマルウェアが発見される
https://eset-info.canon-its.jp/malware_info/special/detail/160601.html

この原子力発電所で使用されているコンピュータはインターネットから隔離されていたにもかかわらず、ウィルスに感染してしまいました。
感染の原因はリムーバブルディスクでした。リムーバブルディスクというと身近にあるUSBメモリやポータブルハードディスク、CD/DVDドライブなどです。

インターネットから隔離するというこは、インターネット経由のセキュリティアップデートが適用できなくなる場合があるという点も忘れてはなりません。

どのように対策すべきか

前回の投稿で、以下のように対策を注意喚起させていただいております。

  • Windows Updateで脆弱性の解消 – 修正プログラムの適用
  • ウイルス対策ソフトの定義ファイルを更新
  • ファイルおよびシステムのバックアップ
  • 不審なメールの添付ファイルの開封やリンクをクリックしない

今回の事例をふまえ、加えて以下の対策を推奨いたします。

  • 古いOSは可能な限り使用しない
  • USBメモリやCD/DVDドライブのセキュリティ対策
  • 社員教育の徹底

古いOSは可能な限り使用しない

サポート期間が切れたOSを使用しないことはもちろんですが、業務上問題なければWindows 7よりもWindows 10を使用することがセキュリティ対策になります。
Windows 10ではWindows 7よりもセキュリティ対策機能が向上しており、侵入を防いだり、侵入後も被害を小さくする機能があります。
また、Windows XPでもランサムウェア対策用パッチが提供されていますので、やむを得ず古いOSを使用する場合は対策可能なことは全て実施しておく必要があります。

USBメモリやCD/DVDドライブのセキュリティ対策

原発の事例にもありましたが、インターネットの出入口を監視していたとしても、パソコン本体に刺したUSBメモリから感染する可能性があります。
最近ではセキュリティ対策が施されたUSBメモリがありますので、そのような製品を使うことも対策になります。

社員教育の徹底

情報システム管理者がどれだけ有効な対策を考え、実施しても、使用する社員に対策の内容や社内ルールが徹底されていないと、セキュリティホールになります。社員教育を徹底し、会社全体のセキュリティ対策意識を向上していくことが重要です。

資産管理ソフトの活用も有効

パソコンの台数が多くなってくると、クライアントパソコンの管理が大変になってきます。
これらの管理を効果的に行うためにSKYSEAのような資産管理ソフトを活用することも一つの手段です。

資産管理ソフトは以下のような特徴を持っており、管理画面から一元管理が可能になります。

  • 使用しているOSのバージョンやセキュリティアップデートの管理
  • リムーバブルディスクの利用可否設定
  • ウィルス対策ソフトの有効期限の管理、アップデートの管理
  • メールの送受信管理

なお、資産管理ソフトによってはクライアントパソコンのリモート監視や操作ログ取得もできますので、企業のコンプライアンスを守るためにも有効だと思います。

最後に

もしも御社がランサムウェアやウィルスに感染したらどれだけの被害額が発生するでしょうか?

ホンダのケースでは工場が停止し、1日あたり1000台の生産に影響が出たということです。

解決に至るまで約2日間ありましたので約2000台分、単純に1台あたりの販売価格が約300万円程度と考えると約30億円前後の影響があったと考えられます。
恐ろしい数字ですね・・・。

ランサムウェアに感染してしまいましたが、ホンダは事前に対策をしていたからこそ、企業規模に対して復旧までの時間が短かったとも言えます。

ランサムウェアやウィルスの被害を被ってからでは遅いため、事前に可能な限り対策を行いましょう。

なお、弊社ではランサムウェア対策を企業個別に調査したうえで提案しております。お困りの際にはぜひお声がけください。