NISC、ランサムウエアによるサイバー攻撃に関する注意喚起を発信
2021 年 4 月 30 日、NISC(内閣サイバーセキュリティセンター)より、重要インフラ事業者などに向けて、ランサムウエアによるサイバー攻撃について注意喚起した。これは日本国内においても、ランサムウエアの感染により被害を受ける事例が増加していることを踏まえたものである。特に攻撃を受けた際の社会的な影響度が大きい、重要インフラ事業者などを中心に向けられているが、一般企業においても注意すべきセキュリティ対策がまとめられており、広く利用されるべきものだと思われる。
ここでは「予防」「検知」「対応」「復旧」の観点で、対応策と具体的なチェックポイントが示されている。
【予防】ランサムウエアの感染を防止するための対応策
外部ネットワークに接続されているIoT機器については、最新のセキュリティパッチを適用することや不要なポート、「SMB」(Server Message Block)、「RDP」(Remote Desktop Protocol)などの通信プロトコルを不用意に外部に開放しないようにファイアウォールの設定を見直すことなどが記載されている。またセキュリティ対策が十分ではないテレワーク環境に対する注意喚起を促していることも特徴的である。
【予防】データの暗号化による被害を軽減するための対応策
バックアップが有効であることはもちろん、2重脅迫ランサムウエアへの感染を考慮し、機密データや個人情報の厳格なアクセス制御や暗号化の必要性が記載されている。
【検知】不正アクセスを迅速に検知するための対応策
ツールなどを有効に活用し、サーバー、ネットワーク機器、PC などのログの監視強化や不審なふるまい検知を行うことが求められている。
【対応・復旧】迅速にインシデント対応を行うための対応策
攻撃を受けた際の対処方法や業務継続計画などを含む対応計画の策定、および連絡網や組織内外への連絡体制の整備の必要性が記載されている。
