知って得するセキュリティのはなし その115
富士フイルム、ランサムウェア攻撃でシステム一時停止…翌週中に復旧見込み
1.このニュースをざっくり言うと
- 6月2日(日本時間)、富士フイルム社より、同1日深夜に攻撃を受けた可能性があるとして、一部サーバー・PCおよびネットワークの遮断を行ったと発表されました。
- 一時は電話・メールによる問合せにも対応できない状態にあった模様ですが、同4日の発表によれば、攻撃はランサムウェアによるもので、影響の範囲は国内の特定のネットワークに限定されるとしており、安全が確認されたサーバー・PCの稼働と遮断していたネットワークの通信を順次再開するとしています。
- 外部への情報流出は現時点で確認されておらず、また身代金の支払いには応じる予定もなく、7日の週内にはシステムの復旧を見込んでいるとのことです。
2.執筆者からの所感等
- 2020年に発生したコロナ禍に合わせるようにランサムウェアによる攻撃が増加しているとされ、2020年6月には本田技研工業、同11月にはカプコンといった大手企業が被害を受けたことが報じられています。
- この他、アンチウイルスベンダー数社が、VPNサーバーの脆弱性を悪用して侵入する等の攻撃を行う新種のランサムウェア「Cring」について注意喚起を出しています
(https://blog.trendmicro.co.jp/archives/27830
https://www.kaspersky.co.jp/about/press-releases/2021_vir25052021
なお今回のランサムウェアがCringか等は不明)。
- 富士フイルム社については二週間程度でのシステム復旧が見込まれる等、ランサムウェアへの対応が事前に行われていたとみられますが、これまでに発生した事例も参考にしつつ、ランサムウェアをはじめあらゆるマルウェアや攻撃を想定し、システム全体のOS・各種ソフトウェア・アンチウイルスのパターンファイル等を最新に保つこと、万が一の攻撃成立時にもマルウェアの外部への通信や情報の流出を遮断できるようUTM等を用いた適切なネットワーク構成をとること、データのバックアップと復旧が確実に実行できる体制を整えること等を各組織において少しでも進めていくことが肝要です。