クイックマンからのお知らせ
ランサムウェアに感染した企業の共通点6つ【該当するなら要注意!?】
当社ではランサムウェアに感染した企業様からのご相談を承っておりますが、
感染した企業様にはいくつかの共通点が見られます。
今日はその共通点についてご説明したいと思います。
ランサムウェアに感染しないためにも、
下記内容に該当しないか、一度チェックしてみてはいかがでしょうか?
1.小規模企業(特に50名以下)
ランサムウェアというとニュースになるのは大手企業や病院など、
比較的規模の大きな事業者ばかりです。
その為かご相談頂いた企業様全員が『まさか自分の会社が感染するとは!』と驚かれます。
普通の企業様にとってランサムウェアとは、
たまにニュースで見るぐらいの
遠いところの話に思えるのだと思います。
実際、警視庁が出している資料によると令和3年上半期に警察庁に報告の上がった被害件数はたったの61件。
遡って令和2年の下半期ではさらに少なく21件の報告しかありません。
実はこの件数、同じ期間に当社にご相談頂いた件数よりも遥かに少ないのです。
ランサムウェアの被害に遭われた企業は、
セキュリティに甘い会社だ、情報漏えいのありえる会社だとレッテルを貼られるのを嫌うため、
ランサムウェアの被害に遭ったことをひた隠します。
その結果、警察への被害届の件数はこの程度に留まっているのです。
実数はこの数字よりも遥かに多く、
特に社員数20~50名の小規模企業では、
3%~5%の企業が過去にランサムウェアの被害に遭ったことがあるのではないかと当社では考えています。
当社では、時期によって増減はありますが毎月10~20件のランサムウェアのご相談を頂戴しております。
中には個人様のご相談もありますが、その80%以上はこの社員数20名~50名という企業規模に該当します。
2.専属のIT管理者がいない
小規模事業所の場合、IT管理者を専属で配置することは難しく、
別の業務をおこないつつITの管理もおこなうというパターンがほとんどです。
この場合、担当者の方に専門知識が不足している、
責任意識が薄く、何かが発生しない限り対応しない、
本来の業務が忙しく、気にはなっているが手が回らない、
などの状況が野放しになってしまいます。
その結果、新たな脆弱性などへの対応が遅れ、
ランサムウェアの被害に遭う可能性が高まります。
3.古いサーバー(システム)を使い続けている
小規模事業所が独自のシステムソフトを使用している場合、
そのリプレースはコストが高く、そう簡単には実施できません。
特に業態に変更がなければそのまま使い続ける企業が多いかと思います。
しかしながらWindowsサーバーなどは5年~10年でサポートが終了してしまいます。
例えばWindows Server 2012を2012年に導入したのであれば
そのシステムは10年間サポートを受けることができますが、
2016がでるまでは2012を導入するわけですから実際にサポートされる期間は短くなる場合が発生します。
更にシステム開発会社は出始めのOSを使用することを避ける傾向があり、
新しいサーバーOSが発売されてもそれから1~2年は旧バージョンのOSを使用する例も多いです。
その結果、実際のサポート期間は更に短くなり、
導入5年後にはサポート切れのOSでシステムを運用せざるをえなくなる、
というような事態が発生します。
サポートの切れたOSはランサムウェアの攻撃者にとって大きなターゲットです。
新たな脆弱性が見つかっても対応されないわけですから、
攻撃者からすると入り放題なわけです。
Windows2008以前のサーバーを現在もお使いの企業様は、
是非ともセキュリティ対策の見直しを検討してください。
4.サーバーの管理を導入元に任せっきりにしている
サーバーを導入する場合は、
新規システムを導入する際や
ファイル共有用のサーバーを導入する場合に多いかと思います。
どちらの場合もOSの設定から設置、後々の保守まですべて購入元に任せているかと思います。
場合によっては保守契約が無い、数年が経ち保守契約が切れている、といったケースもあるかと思います。
保守契約がなければ導入元は何も責任は負いませんから、
セキュリティについては無防備な状態に陥りやすいです。
しかしながら、ランサムウェアの感染は保守契約がある場合においても発生しています。
システム開発会社は千差万別で、
セキュリティについては弱いという会社も多いのです。
特にシステム開発会社側は、『システム開発ソフトの保守をおこなっている』という意識が強く、
『サーバーの保守をおこなっている』という意識は弱いのです。
その結果、セキュリティ面の対策はおざなりとなり、
ランサムウェアに感染する原因となります。
5.サーバーにセキュリティ対策を施していない
皆さんがお使いのパソコンにはウイルス対策ソフトが入っているかと思いますが、
システム開発会社やベンダーが導入したサーバー機にはウイルス対策ソフトが入っていない
という例は本当に多いです。
当社のデータ復旧サービスではサーバー機のデータ復旧をご依頼頂くことも多いのですが、
サーバー機には特段セキュリティ対策が施されていない場合が多数を占めています。
本当ならサーバー機こそセキュリティ対策を万全にしないといけないのですが、
責任が曖昧だったり、ブラックボックス化している、業者に任せっきりになっている、
業者は業者で責任範囲ではないと思っているなどの理由で、
対策されていない状態で放置されます。
これがランサムウェア感染の温床になりえるのです。
6.リモートアクセスソフトを使っている
ランサムウェアの感染でご相談を頂戴した場合、
ヒアリング時に必ずお伺いするのが、
『リモートアクセスソフトをお使いですか?』
というご質問です。
サーバー機は導入時にコンソールを設置しないケースが多く、
その場合、メンテナンス時はリモートアクセスソフトを経由してサーバーの操作をおこないます。
Windowsには標準でリモートデスクトップというリモートアクセスソフトが付属していますが、
このリモートデスクトップには既知の脆弱性があります。
導入元企業はこのサーバーに社外からメンテナンスをおこなえるようにするため、
リモートデスクトップに社外からアクセスが可能になるような設定をおこないます。
これが攻撃者側のターゲットとして広く使われており、
当社にご相談頂くランサムウェア感染の侵入経路主要因となっています。
この問題の根深いところは、
運用をおこなう担当者が自身の利便性の為に、
会社側の知らないところでその設定をおこなってしまうところです。
たったひとつのミスですが、
このミスにより社が倒産しかねない致命的な被害になりえます。
まとめ
いかがだったでしょうか?
御社では該当する項目はありませんでしたか?
車の教習所で『だろう運転』を戒め、
『かもしれない運転』を心がけなさいという教習をうけますが、
セキュリティ対策も一緒です。
『どうせ感染しないだろう』とか
『ちょっとぐらい大丈夫だろう』、
『うちに限って感染しないだろう』
といった意識が致命的な被害へとつながります。
企業としてITを使い続けることを辞められない以上、
『リスクがあるかも?』
『ランサムウェアに感染するかも?』
といった仮定とその対策を施しておくことは、
事業を継続するうえで経営者の必須課題となっています。
ランサムウェアの対策でコンサルティングをご希望の場合は
当社までご相談ください。
年間対応件数100件を超えるコンサルタントが豊富な事例と知見をもって
御社に最適な対策をご提案いたします。
また、すでにランサムウェアに感染してしまった企業様も諦めずに当社へご相談ください。
データを復元するお手伝いをさせて頂きます。
クイックマン(S&Eシステムズ株式会社) フリーダイヤル:0120-775-200