10月31日、大阪急性期・総合医療センター(大阪市住吉区)は、電子カルテのシステムに障害が発生し、緊急以外の手術や外来診療などを停止しました。
外部から不正アクセスを受け、データを復旧するために金銭を要求する「ランサム(身代金)ウェア」と呼ばれるコンピューターウイルスに感染したことが原因です。
サイバー攻撃の中でも、IPAが2022年1月に公表した「情報セキュリティ10大脅威 2022」(組織編)で2年連続1位となった「ランサムウェアによる被害」。
企業だけでなく病院や図書館等の公共施設が攻撃の対象になることもあります。
「ランサムウェア」とは?
「ランサムウェア」は、暗号化などによってファイルを利用不可能な状態にした上で、そのファイルを元に戻すことと引き換えに金銭(身代金)を要求するウイルスです。
大阪急性期・総合医療センターでも、サーバー機器の画面上に、英語で暗号資産(仮想通貨)ビットコインを要求する文言が表示されました。
「ランサムウェア」には2つのタイプに分けられます。
(1) 端末に保存されている文書や画像などのファイルを暗号化するタイプ(暗号化型)
(2)端末(OS)そのものを操作不能にするタイプ(端末ロック型)
暗号化型に感染すると、その端末のローカル環境で保存されているファイルだけでなく、ネットワークを介して、外付けHDDや社内サーバー、オンラインストレージに同期されているファイルにまで被害が及ぶ可能性があります。
「ランサムウェア」の主な感染経路は?
- 電子メールの送付ファイル開封やメール内のURLリンクのクリック
- 不正なWebサイトへのアクセスやWebサイトでの悪質なソフト・ファイルダウンロード
- USBメモリやその他の外付けの端末などとの接続
- 脆弱なVPNやRDPへの攻撃
今までは不特定多数にメールを拡散する手法が主流でしたが、近年では次のタイプの攻撃が増加しています。
「標的型攻撃(標的型ランサムや人手によるランサムウェア攻撃)」
特定のターゲットに絞って巧妙に作り込まれたサイバー攻撃によってランサムウェアを感染させます。
たとえば、「その企業のネットワークでしか動作しないランサムウェア」が作られます。
「二重の脅迫(暴露型ランサム)」
二重の脅迫とは「暗号化や端末ロックの解除」に加え、「抜き取った情報の第三者・リークサイトへの公開」を脅迫内容とし、二重の身代金要求を行います。
「ランサムウェア」に感染するとブランドイメージの低下もつながる!
「ランサムウェア」に感染するとシステム停止などの事業継続性、ビジネスの機会損失や賠償責任、ブランドイメージの失墜といったさまざまな損失を受けてしまいます。
大阪急性期・総合医療センターでも11月1日時点で全面再開は難しく、未だ復旧のめどは立っていません。
「ランサムウェア」の対策には何が有効?
- ウイルス対策ソフトの導入
- VPNなど暗号化された通信経路を利用しネットワーク外部からの侵入防止を強化する
- OSを最新の状態にする
- 不審なメールやサイトを開かない
- バックアップを取る
「IT導入補助金」を活用して「ランサムウェア」対策をしよう!
なるべくコストを抑えて「ランサムウェア」対策をしたい……
と、お考えの事業主のみなさま。
「IT導入補助金」の「セキュリティ対策推進枠」を活用してみませんか?
「セキュリティ対策推進枠」は、サービス利用料の1/2以内、最大100万円を補助が出る制度です。
「セキュリティ対策推進枠」については、「【IT導入補助金2022】新設!「セキュリティ対策推進枠」とは?」をご覧ください。
【IT導入補助金2022】「セキュリティ推進枠」申請の締切は?
4次締切分 2022年11月28日(月)17:00(予定)
5次締切分 2022年12月22日(木)17:00(予定)
6次締切分 2023年1月19日(木)17:00(予定)
7次締切分 2023年2月16日(木)17:00(予定)
【IT導入補助金2022】「セキュリティ推進枠」申請の締切は?
「自分で補助金の申請を行うのは大変!」という方は、株式会社リアリゼイションにお任せください!
弊社がお客様に代わって「IT導入補助金2022」「セキュリティ対策推進枠」の申請手続きを行います。
「このセキュリティ対策用ソフトを取り入れたいんだけど、セキュリティ対策推進枠で申請できるかな?」「うちの会社ではどんなセキュリティ対策を取り入れたらいい?」等の疑問がある方は弊社までご相談ください!
