事故から学ぶ

ランサムウェアにより社内の約95%のサーバが被害 鉄建建設

事故概要

業種 建設会社
発生時期 2020/9/23
漏えい人数 不明
事故概要

このたびは弊社システムの長期にわたる障害の継続により、お客さまや関係者の皆さまに大変なご迷惑とご心配をおかけしており、誠に申し訳ございません。また、応急復旧作業を最優先したため、システム障害発生から今回の報告まで時間を要したことをお詫び申し上げます。
9 月 23 日午前より発生しているシステム障害について、現在、システム専門会社の協力を得て、弊社情報システム部門を中心に復旧作業と原因の調査を全力で実施しております。しかし、完全な復旧にはもう少し時間を要する見込みであり、これまでに判明した事実と現在の状況をお客さまや関係者の皆さまにご報告いたします。
9 月 23 日 7 時頃に社内システムの障害を検知いたしました。情報システム部門で社内ネットワークの状況を確認したところ、コンピュータウイルスによる感染の恐れがあったため、同日 9 時頃、全社員使用 PC と社内ネットワークを切断する対応を取ると同時に、システム専門会社への連絡を行いました。
弊社ではサーバと社員使用の全 PC において、アンチウイルスソフトによる対策を実施しておりました。しかし、調査を進めると新しいタイプのランサムウェアによる被害と確認いたしました。
なお、今回の弊社の被害等について、所轄の警察への相談を行っています。
現在、インターネット回線とは完全に遮断した環境下で、システム専門会社による復旧作業と並行して、被害範囲および侵入経路の特定などの調査を行っております。具体的には暗号化されたサーバのログや不具合の認められる社員使用 PC の解析などを進めております。

引用元 鉄建建設

■ 事故原因

事故の原因はチェックリストの下記項目が該当すると推察します。

20-1(第20条)安全管理措置 システム管理(不正アクセス防止)

チェックリストにある要求ルール:

システムに対する脅威や攻撃への防止策と監視体制を構築し、直ちに対抗策を構築していますか?
自社のシステムに対する新たな脅威や攻撃の手口を知り対策を社内共有し、対策行動の適格性と検証をする仕組みはできていますか?
常にOSや、アプリケーションソフトウェアを最新化して安全な状態にしていますか?
パソコンにウイルス対策ソフトを入れていますか?さらにウイルス定義ファイル(コンピュータウイルスを検出するためのデータベースファイル「パターンファイル」とも呼ばれる)を自動更新するなど、パソコンをウイルスから守るための対策を行っていますか?
ログインIDにメールアドレス以外のIDを用意していますか?
ログイン時に2段階認証、2要素認証が可能な場合は設定していますか?
システム開発のテスト環境でウイルスチェックや不正侵入を防ぐセキュリティが甘くなっていませんか?
委託先にもまったく同じレベルで、個人情報の取扱い規則の周知徹底と監視監督をしていますか?

■ 推奨対策

対策:

アンチウイルスソフトによる対策を実施していたが、新しいタイプのランサムウェアによる被害で、アンチウィルスソフトのパターンファイルの最新化までのタイムラグですり抜けたと確認。
社内の情報資産が集まるメールサーバやファイルサーバが被害にあった場合、業務の継続も困難となり、被害は大きくなる。セキュリティ対策はもちろん、バックアップや復旧の訓練なども欠かせない。

具体例:

多数の社有PCの存在は、パターンファイルの更新にタイムラグを生じさせ、その間に感染するリスクがある。アンチウィルスソフトの自動更新を有効化は絶対必須とすることと、出張などで更新タイムラグが発生する場合は、注意喚起通達を出すなど、全社のセキュリティーレベルを統一化しておく必要がある。

ご入会のお手続きはこちら

会費のお支払い方法は、クレジットカード払いと口座振替の2種類お選びいただけます。 (会費のお支払方法により、入会手続きが異なります。) 詳しくは、「ご入会の流れについて」をご確認ください。