サイバー攻撃による被害は、とりわけ政府機関で深刻になりがちです。市民の信頼を失うだけでなく、法的措置にさえ発展する可能性もあります。でも、綿密なセキュリティ戦略と堅実なバックアップ・リカバリー計画さえあれば未然に防げるのです。
サイバー攻撃は、ハッカーの知恵や技術よりも、標的のつめの甘さに問題がある場合がほとんどです。SecurityScorecardの報告によれば、米国連邦政府、州、地方など政府機関のサイバーセキュリティプロトコルレベルは、主要民間産業には到底及ばないそうです。
標的となっても、報復、名誉毀損、法的措置を懸念し、被害を公表しないケースもあります。 一方、IT部門は、ハッカーに身代金を支払ってデータを取り戻すか、バックアップからリストアするか迷うでしょう。
キセルを許したサンフランシスコ州
サンフランシスコの地下鉄システムがマルウェアに攻撃を受けた昨年11月、券売機がシャットダウン。乗客はライトレールシステムを無料で利用できてしまいました。ハッカーは約73,000ドルの身代金を要求したそうですが、IT部門が一日中かけてデータ回復に努め、身代金の支払いには応じずに済みました。
データを一気に喪失したサウジアラビア
昨年、サウジアラビアの複数の政府機関にもマルウェアが感染し、深刻な混乱を生じました。 セキュリティ会社Symantecによれば、このShamonというマルウェアは、標的から盗んだパスワードでマルウェアを設置し、システム全体のデータを削除することができるようです。
フロリダ州サラソタ市が受けた攻撃
昨年2月、フロリダ州サラソタ市のオフィスのコンピュータシステムがランサム攻撃にあい、1日中閉鎖しました。ファイル共有システムが破壊され、IT部門は復旧に10時間要したものの、最終的に身代金を支払わずに済んだようです。
テネシー州スプリングフィールド市も標的に
テネシー州スプリングフィールド市も昨年9月、都市システムを破壊され、1,000ドルの身代金を要求されましたが、IT部門が4日間かけてバックアップテープからリストアし、支払には応じなかっただそうです。
脅迫される米国警察
メイン州リンカーン郡の保安官は2015年、システムデータを取り戻すため、身代金に応じました。NBCは、警察がランサム攻撃に対していかに無防備であったかについて指摘しています。当該部門のコンピュータは80年代初期のOSであるDOSを使用しており、身代金支払までの48時間、システムはオフラインだったそうです。
ロンドンは攻撃の温床
英国も例外ではありません。Malwarebytesによれば、ロンドン市は昨年だけで10,500件ものランサム攻撃にあいました。これは世界の平均値を大幅に上回っています。また、トレンドマイクロのレポートによると、過去2年間で英国の経営者の44%がランサム攻撃の対処に追われていたそうです。
確実なバックアップを行いましょう
政府機関も民間企業も、依然としてランサム攻撃には脆弱です。組織規模によらず、すべてのシステムは常に暗号化されておくべきです。身代金支払に屈しないため、IT部門は信頼性の高いバックアップソリューションを導入しておく必要があります。次の犠牲者にならないよう、ストレージクラフトのバックアップソフトで万全な対策をしましょう。
0コメント