【メルマガ】セキュリティ&データバックアップにはよりご注意を!!宇陀市立病院のランサムウェア感染の事例(2020年05月12日)

「新型コロナウイルス感染症(COVID-19)」の影響により、働き方も変革が求められております。
リモートワークが可能な勤務においては、リモートワークにチャレンジされている方も多いかと思います。

しかし、当然気をつけないといけないことは「セキュリティ」。
外部から社内に接続することになりますので、今までとは異なるレベルのセキュリティが必要となります。

現実的に、日本でもコンピュータウィルスによる被害は発生しております。

今回ご紹介する事例が発生したのは、コロナが発生する以前の2018年10月16日のことですが、よい教訓が得られますのでご紹介いたします。
(1年以上前です)

※まとめ記事
病院の電子カルテシステムがランサムウェア感染、報告書公表(宇陀市)

ScanNetSecurity

奈良県宇陀市は2月28日、2018年10月16日に宇陀市立病院にてウイルス感染による医療情報システムが使用不能な状況とな…

「ランサムウェア」とは?

「身代金」を要求することを目的とした、コンピュータウィルスのことです。

ウィルスに感染すると、感染したPCが使えなくなります。
「特定の操作がロックされてしまう」「データが暗号化されて、利用者本人であっても読めなくなる」といった状態になります。

上記を解除するかわりに「xxxに○○○円入金しろ」という要求が来ます。

支払うと解除のための「鍵(復号するためのキー)」が本当に送られてくることが多いようですが、まぎれもなく犯罪です。

感染経路は電子メールやWebサイトなど、一般的なウィルスの潜入経路と同様であることがほとんどです。

このような犯罪であるため「身代金要求型不正プログラム」と言われます。

今回の事例のあらまし

  • 宇陀市立病院のコンピュータ(クライアント、サーバー)がランサムウェアに感染
  • 気がついた担当者はすぐさま該当サーバーをネットワークから切り離し
  • 1133人分の患者データが暗号化されてアクセス不能に
    (該当期間の患者データは3835人)
  • データのバックアップから復元しようとしたが、データのバックアップ取得が失敗しており復元不能
  • システムを再構築して、システムは利用できる状態に復旧
  • 身代金は支払わなかったので、当初は一部のデータは復旧できず
    (2019年3月に復元に成功、おそらく復号化ツールを利用したと思われる)
  • 感染経路や被害を特定するための「ログ」を復旧優先の作業中に削除してしまっていた
  • そのため、感染経路が特定できなかった
  • 感染経路はログがないため明確には不明だが、
    インターネットに接続していない環境に何らかの「ルール違反」を行いインターネットに接続して
    外部からの侵入を許してしまったことが原因ではないか、としている
  • セキュリティールールや運用(リテラシー教育など含む)が徹底できていないという指摘もあるが、
    外部サービスとの連携が必要など、そもそも外部とつながらないことを前提とした運用に限界がきているのではないか、との提言もあり

リモートワークを開始する上で

当然、お使いのネットワーク設定やシステム構成によってリスク度合いは違います。
しかし、下記の点はご留意いただいた方がよいと考えます。

1. ウィルスには感染すると考えておく

外部(インターネットやUSBメモリなど)と接続できる端末から、社内システムがウィルス感染するリスクはゼロにはなりません。
たとえ、最新のウィルスチェックソフトを稼働させていたとしても可能性はゼロではありません。

そのため、ウィルスに感染したケースを想定しておくことをオススメします。
感染時の対策や運用(初動やルールなど)です。

2. データのマネジメントはしっかりと

データはビジネスの要です。
ランサムウェア対策に有効なのは、バックアップからの復元です。
「バックアップデータがしっかりと確保できているか」
「バックアップデータからの復元は本当にできるのか」
「どのような間隔でバックアップを取得し、どの地点のデータを残しておくのか」
(ランサムウェアで暗号化されてしまったデータをバックアップとして保持していても意味がないですよね。)
など、実はデータの正しいバックアップ設計は難しいものです。

業務の特性や影響に応じて、しっかりと設計・運用しましょう。

ぜひ、足元をしっかりと固めていただき、有事に備えましょう!

メルマガ登録をする!!(無料)

    お名前(ハンドルネーム可)*
    メールアドレス*
    個人情報の取扱いについて* Privacy Policy

    ご入力頂いたメールアドレス宛に、広告を含むご案内のメールをお送りする場合があります。
    また、ご入力いただいた個人情報は「Privacy Policy」の記載に基づいて適切に管理します。

    One more thing

    データのバックアップ。

    バックアップは「難しい」と書きましたが、どのような問題があるのか、どのような対策があるのか、を簡単にまとめております。
    ご参考くださいませ。

    関連記事

    データのバックアップ、みなさましっかりと実施されてますでしょうか。 特にビジネスをされている方。データが飛んだら業務に大きなインパクトがあるのは避けられないと思います。 「そんなの当たり前だよ!しっかりやってるよ!」とおっしゃる方も[…]

    バックナンバーに戻る

    記事情報や役立ち情報を発信します!
    Click to Hide Advanced Floating Content
    Click to Hide Advanced Floating Content