ランサムウェア被害を受けた保育関連サービス事業者、システムを「全とっかえ」

数か月前に、保育関連サービス事業者でランサムウェア攻撃によるシステム障害が発生し、「個人情報15万8410件」や「マイナンバー情報」などが外部に流出した事件がありましたが、被害に遭った事業者が取った復旧措置が情報保護担当間で話題になりました。

この復旧措置から学ぶ対応策を社内で検討されることをお勧めします。

注目された対応策は、攻撃に会った既存のシステムやネットワークを廃棄し、新たな環境を新規に構築した点です。PCやサーバ、メールシステムはもちろんのこと、ネットワークに至るまで短期間ですべて新しいシステムに入れ替えて再構築という手法は、影響範囲が大きく大企業では真似ができません。中小企業だからこそできる強力な対策です。

ランサムウェア攻撃からの復旧は、システムを再インストールしただけで攻撃者の侵入経路や原因を特定できなければ、復旧後も再侵入のリスクが伴います。
事例を挙げると、ランサムウェア攻撃被害を受けたKADOKAWAが、プライベートクラウドのサーバーをシャットダウンしましたが、攻撃者は遠隔で再起動を繰り返し、侵入経路の完全な遮断が難しい事例を公表していました。

KADOKAWAの規模になると、攻撃ダメージの範囲特定が困難でどこまで手を広げれば安全になるのかの特定が難しく、リスクを完全に消し去るまでに年単位の時間を要し費用も膨らみ続けます。

今回の「保育関連サービス事業者」のように事業規模が中規模企業であれば、ネットワークやPCを全て入れ替えるシステムの「全とっかえ」対応も可能なので、被害を受けていない今のうちに、具体的な対策を考慮することをお勧めします。

考えかたの一つとして、自社でサーバを運用されているシステムがあれば、システムの更新時期に思い切ってクラウドに乗せ換えるなどの方法も検討されたら如何でしょうか。

侵入されたシステムを「全とっかえ」する利点：
・短期間で事業継続を実現可能。
・SaaS活用により、メールやメッセージツールなどは即時再利用が可能。
・必要なソフトウェアがWebブラウザ中心の場合、PCの入れ替えだけで対応可能。
・取引先や関係者への説明が分かりやすい
・安全対策ではなく、システム更新の費用化にすると何にいくら金を使うか分かりやすい

課題：
社内にシステム担当がいないと、緊急時には業者の言いなりになってしまう。

対応策：
・将来の対策として、クラウド化も含めたシステムの全面刷新を計画しておくこと
（計画をたてておけば、攻撃を受けたときの対応費用と納期、対応時間の目途が立ちます）
（計画段階なら「分からないこと」でも業者に質問攻めにできる）
・経営陣はインシデント時にクラウド移行も含めて全PC端末のリプレース許可を迅速に出せる判断ポイントを整えておくことが重要です。
・ファイルサーバーやオンプレミスシステムのクラウド化、認証強化によるクラウドへの不正侵入対策が検討優先順位が高くなります。

備えあれば患いなし。