2021年11月12日 本日の鹿児島県北西部は雨。

透析中にネット記事を読んでいたら、徳島県の病院がサイバー攻撃されてエライ事になっているようです。今回の攻撃の種類は「ランサムウェア」というタイプで、感染したPCのデータを全て暗号化して所有者から見えないようにし、「見えるように復旧したかったら身代金をよこせ」と迫って来る厄介な攻撃です。復号鍵が無いと復旧することはまず無理なので身代金を支払ってしまう被害者が続出しています。

サイバー攻撃「もはや災害」 地域の中核病院、長期化に頭抱え (毎日新聞) - Yahoo!ニュース
無題


しかし、身代金を支払っても復号鍵を本当に渡してくれるのか分かりませんし、復号鍵が手に入った所で、元データの改ざんが行われていないという保証は全く無いので、全てのデータを見直す必要に迫られて、膨大なコストがかかります・・・こういう犯罪者集団を何とかできたら良いのでしょうけど、パソコンの黎明期からイタチごっこの世界なので、パソコンを使う側が防衛するしかないのが現状です。

最近流行っているランサムウェアは「lockBit」と言うタイプで、システム内の1台に感染したら、後は自動で繋がっているパソコン全てに感染して暗号化を行います。発症するまでに実はタイムラグもあるのですが、実在するシステムファイルなどに偽装したりするので、気付く事はホボ難しい。なので、感染しないことが大事なのですが、このタイプはメールに添付された写真データの中に隠されたりしているので、貼付写真の自動表示などにしていれば感染してしまいます。なので、不明な発信者からのメールは開かないというのが鉄則ですが、今や、発信者も実在する企業などを装っているため、完全にガードするのは難しいのです。じゃぁどうしたらよいのか・・・業務システムとメールなどの連絡システムは分離して、業務システムはインターネットに接続しないのが良い。そして、業務システムは定期的にイメージファイルなどにして保存をかけていく・・・という方法位しかないですよね。

ともかく、今回の事件を契機に、医療機関のシステムは大幅に見直されるでしょうから、今後はちょっと不便になる可能性はありますね。マイナンバーカードが保険証としても使えるようになりましたが、マイナンバー関連のセキュリティは大丈夫でしょうかね。デジタル庁も何だか頼りないし、いつか国家レベルでのデータ惨事が起きそうで怖い。頑張れニッポン。


以下、カスペルスキーのHPから「ランサムウェアの防止策」という部分を引用します・・・長いですので、お時間ある方だけどうぞ。

LockBitランサムウェアの防止策
ここでは、LockBitへの対策をいくつかご紹介しますが、最終的には、ランサムウェアなどの悪意のある攻撃を阻止できるようシステムを復元する仕組みを導入することが、最も大切な防止策です。

●強力なパスワードを使用する:アカウントへの不正侵入の多くは、簡単に推測できるパスワードや、アルゴリズムツールが数日の探索活動で特定できる程度のパスワードを使っていることが原因です。さまざまな種類の文字を組み合わせた、文字数が多い強力なパスワードを作成してください。
●多要素認証を有効にする:基本となるパスワードを使ったログインに別の対策を追加することで、総当たり攻撃を阻止します。可能であれば、生体認証やUSBキーを使った物理認証などの対策をすべてのシステムに導入します。
●ユーザーアカウントの権限設定を見直す:権限のレベルをより厳しくして、脅威が侵入する可能性を低減します。管理者レベルの権限を持つエンドポイントユーザーやITアカウントからのアクセスには特に注意が必要です。Webドメイン、コラボレーションプラットフォーム、Web会議サービス、エンタープライズデータベースもすべて保護する必要があります。
●使われていない古いユーザーアカウントを整理する:古いシステムのなかには、無効化やクローズ処理がされていない退職済み社員のアカウントが存在している場合があります。こうした潜在的な弱点をなくすまでは、システムの点検が完了したとは言えません。
●システム構成がすべてのセキュリティポリシーに従っていることを確認する:これには時間がかかるかもしれませんが、既存の設定を再確認すると、組織を攻撃のリスクにさらす新たな問題や古いポリシーが見つかることがあります。日常の業務の手順を定期的に見直して、新たなサイバー脅威に対してしっかりと対策しましょう。
●システム全体のバックアップとクリーンなローカルマシンイメージを常に用意する:インシデントが発生してデータが完全に失われたときに頼りになるのは、オフラインコピーだけです。定期的にバックアップを作成して、最新状態のシステムに復元できるよう備えましょう。マルウェア感染でバックアップにも影響が発生した場合のことも考慮し、感染していない期間を選べるように複数のローテーションバックアップポイントを用意することをおすすめします。