まず、基本的なことですが「ランサムウェア」とはどういったものなのでしょうか。非常に悪質でかつ巧妙なコンピューターウィルスであるランサムウェアは以下のような特徴を持っています。 1. セキュリティ企業によると、ホンダで発生したシステム障害は、産業制御システム(ICS)を狙うランサムウェア「Ekans」(別名「Snake」)が原因だった可能性がある。 オンラインで売れる営業トークを分析して分かった商品説明ノウハウを解説する講座です。フレームワーク...オンラインでのコミュニケーションの特性を押さえた上で、上手に話すためのノウハウを解説するオンライ...受講で使用するBIツールインストール済みのパソコンとテキストは、受講日前に受講者の方宛にお届け。...ネットにスマホ、SNSが普及したことで「情報過多社会」になりました。本書は、ソーシャルメディアが...アフターデジタル社会になると市場のルールが変わると考えたほうがいい。社会の変革は避けようがないな...2020年のIT Japanはオンラインセミナー形式で8/26~28に開催します。参加は無料。「IT Japan 2020」のサイトで事前登録してください。企業のDXへの取り組みが加速する中、データをいかにうまく活用できるかがその成否を左右します。本書...日経NETWORKに掲載した無線LANに関連する主要な記事をまとめた1冊です。無線LANの基礎知...8日は一時、国内工場の検査システムなどが使えなくなっていたが、同日中に復旧し、工場は正常稼働に戻った。一方、問題が残っているのが本社などのオフィスに勤務する従業員が使うパソコンだ。9日午後1時時点では解決に至っておらず、パソコンを全く使えない状況に陥っている。ホンダ広報の説明によれば8日午前中に、従業員から社内のヘルプデスクへ「パソコンがうまく動作しない」「社内システムへのログインができない」といった問い合わせが殺到したという。情報システム部門はサイバー攻撃を含むセキュリティー上の懸念があると判断。緊急時の全社連絡網を使って、在宅勤務者を含む全従業員に「パソコンをシャットダウンして使わないように」という指示を出した。原因については、「パソコン側の問題か、社内システム側の問題かという点を含めて、現時点では詳細を把握していない。障害の原因を調査中だ」(広報)という。ホンダは2020年6月8日午前から社内ネットワークで大規模なシステム障害が発生していることを明らかにした。翌9日の午後1時時点で原因の特定に至っていないが、同社はサイバー攻撃の可能性も含めて調査している。過去にもたびたびサイバー攻撃のターゲットとされてきた同社。今回も一時的ながら工場内のシステムに影響を及ぼすなど、製造業におけるサイバーリスクが改めて浮き彫りとなった格好だ。アフターコロナでも働き方の一つとして定着するのがテレワーク。ただ、管理者にとってはこれまでと勝手...新技術だけではなく、既存のシステムをネットに対応させていくこともDXの基盤として極めて重要なこと...Copyright © Nikkei Business Publications, Inc. All Rights Reserved.改善といえば「なぜなぜ分析」。なぜなぜ分析の理解を深め、自分自身がチームを率いて実践できるように...この記事は有料会員限定です。次ページでログインまたはお申し込みください。 ホンダの受けたサイバー攻撃はnmon.exeというファイル名のランサムウェアEKANSが原因らしい — 柊悠 (@n5QnQHjpxqbK6n9) June 10, 2020. 原因は明かされていませんが、情報筋からはランサムウェアの攻撃を受けているとの話が出ています。 ×. ホンダは2020年6月8日午前から社内ネットワークで大規模なシステム障害が発生していることを明らかにした。サイバー攻撃の可能性も含めて調査している。過去にもたびたびサイバー攻撃のターゲットとされてきた同社。製造業におけるサイバーリスクが改めて浮き彫りとなった格好だ。 実はホンダは事前にランサムウェア対策を実施していたにもかかわらず、ランサムウェアに感染してしまいました。 生産設備に使われていた古いパソコンが対策できずにいたことが原因となったようです。 工場や研究施設などの特殊な設備で使用するパソコンは、ベンダーが古いos 画面に「読めるようにしたいならお金を払え」と元に戻すためには身代金(ランサム)を要求する「ランサムウェア」という名称は、「ランサム(Ransom:身代金)」という … 1年ほど前ですが、ドイツの稼働中の原子力発電所が攻撃を受けた事例があります。生産設備に使われていた古いパソコンが対策できずにいたことが原因となったようです。もしも御社がランサムウェアやウィルスに感染したらどれだけの被害額が発生するでしょうか?ホンダのケースでは工場が停止し、1日あたり1000台の生産に影響が出たということです。前回の投稿で、以下のように対策を注意喚起させていただいております。インターネットから隔離するというこは、インターネット経由のセキュリティアップデートが適用できなくなる場合があるという点も忘れてはなりません。ランサムウェアやウィルスの被害を被ってからでは遅いため、事前に可能な限り対策を行いましょう。ランサムウェアに感染してしまいましたが、ホンダは事前に対策をしていたからこそ、企業規模に対して復旧までの時間が短かったとも言えます。このためなかなか対応に踏み切れず、古いOSやパッチをあてられないOSをそのまま使っている企業が多くあるようです。ちなみにホンダを取り上げましたが、ほかにもイオンのデジタルサイネージがランサムウェアにかかってしまったというTwitterが取り上げられたり、日立製作所でもランサムウェアによりメール送受信に影響が出るなどの被害がありました。なお、弊社ではランサムウェア対策を企業個別に調査したうえで提案しております。お困りの際にはぜひお声がけください。資産管理ソフトは以下のような特徴を持っており、管理画面から一元管理が可能になります。ホンダでは海外を含む社内ネットワークを通して感染が拡大し、6月18日の発覚から20日にかけて狭山工場が停止しました。それでは古いOSを使用したり、セキュリティを確保したい場合にはインターネットから隔離しておけば大丈夫かというと、確かに有効なのですが絶対に大丈夫というわけではありません。前回投稿後もランサムウェアの被害は拡大し、とうとうホンダの工場がランサムウェアの被害に遭ったというニュースまで流れました。なお、資産管理ソフトによってはクライアントパソコンのリモート監視や操作ログ取得もできますので、企業のコンプライアンスを守るためにも有効だと思います。情報システム管理者がどれだけ有効な対策を考え、実施しても、使用する社員に対策の内容や社内ルールが徹底されていないと、セキュリティホールになります。社員教育を徹底し、会社全体のセキュリティ対策意識を向上していくことが重要です。実はホンダは事前にランサムウェア対策を実施していたにもかかわらず、ランサムウェアに感染してしまいました。 OSなどの脆弱性を悪用したランサムウェアには以下のような対策も有効です。有線LANの場合はケーブルを抜く。無線LANの場合は端末の無線LAN機能をオフにする。一部のゲームなどが対象。開発者が活動を止め、複合キーが公開されたことも話題となった。などが一般的に考えられますが、巧妙化し続けるランサムウェアについては、対策方法は当然のことながら、万が一被害に遭ってしまった場合の対処法も知っておく必要があります。「ランサムウェア」という名称は、「ランサム(Ransom:身代金)」という英語と「ソフトウェア」を組み合わせた造語です。つまり、ランサムウェアとは、パソコン内のデータを暗号化して読めなくし、データの復旧をするためには身代金の支払いを要求するという非常に悪質かつ巧妙なマルウェアです。Windowsの脆弱性を悪用したもので、甚大な被害をもたらした。ご覧いただいたこともあるかと思いますが、下記のような画面が有名ですね。これまで大きな被害をもたらした主なランサムウェアには、以下のようなものがあります。感染するためにどのような特徴があるのかで、2つの種類に分けることが出来ます。両者を比較すると、画面ロック型はパソコン内のデータ自体は操作されていないので、データ復旧できる可能性は暗号化型に比べて高いと言えます。しかし、近年の傾向として、画面ロック型が減少し、暗号化型が増加する流れが見えます。つまり、感染時の被害がより重大化する可能性が高くなっています。これでもダメな場合は、データの復旧は限りなく難しくなります。パソコンについては、ハードディスクの内容を完全消去し、セットアップをしなおすといった作業が必要です。CyberSecurity.com All Rights Reserved.このように非常に悪質なウィルスであるランサムウェアですが、種類にはどのようなものがあるのでしょうか。コンピュータウィルスの一つであるランサムウェアは、パソコンなどのデータを暗号化したり、画面をロックしてデバイスにアクセスできなくしたりした上で、復旧のためには身代金(ランサム)の支払いを求めるという非常に悪質なものです。また、感染してしまった場合の動作別に「暗号化型」と「画面ロック型」の2種類にも大別できます。メルマガ登録で、下記内容の「情報漏洩セキュリティ対策ハンドブック」プレゼントまず、基本的なことですが「ランサムウェア」とはどういったものなのでしょうか。非常に悪質でかつ巧妙なコンピューターウィルスであるランサムウェアは以下のような特徴を持っています。では、どうすればランサムウェアの感染を防ぐことが出来るのでしょうか。WannaCryと同じく脆弱性を悪用したもので、こちらも甚大な被害となった筆者がエンジニアとして対応した中でも、ランサムウェアの事例はいろいろとありますが、やはりデータの復旧は難しいケースが多いです。こういったことにならないためにも日頃からのデータバックアップを欠かさず行うことが大切です。万が一にランサムウェアに感染してしまうと、データが暗号化され読めなくなる、最悪の場合には身代金を支払ってしまったにも関わらず復旧できず二度とデータが返ってこないなど非常に大きな被害につながる可能性があります。こういったランサムウェアの被害に遭わないようにするためには、とにかく感染しないようにすることが不可欠です。ちなみに「暗号型」と比べると「画面ロック型」の方が、データ自体は暗号化されていないので復旧できる可能性は高くなります。脅迫文がさまざまな言語表示に対応した多言語型ランサムウェア(暗号化型)では、ランサムウェアに感染してしまった場合に行うべき対処法は以下の通りです。時系列で並べてみました。ランサムウェアとは、感染により暗号化・画面ロックされた場合に、身代金を要求するマルウェアの一種です。非常に悪質で厄介なマルウェアであるということはわかっていますが、いったいどのような種類があり、なぜこのように被害が広まってしまっているのでしょうか。これを踏まえて、それぞれの対策を考えると以下のようになります。検知を避けながらサーバと通信するために、explorer.exeとsvchost.exeの新しいインスタンスを生成する。 ファイルを暗号化する際に、ボリューム中のシャドウコピーを削除し、パスワードとビットコインのウォレットを盗むスパイウェアをインストールする。一度感染すると、データの復旧が出来ないことも多いランサムウェア。今回説明した対策をしっかりと行って、感染しないように注意しましょう。バックアップをこまめにとっておくことがランサムウェア感染後の対応策としては有効ですが、そもそも感染しない方が良いに決まってます。当記事ではその方法を整理からランサムウェアに関する知っておくべき情報を整理しましたのでぜひをご覧ください。今回紹介したように、ランサムウェアにはいろいろな種類がありますが、これらは一旦感染すると「データが暗号化される」「画面ロックされてさわれなくなる」などパソコンが利用できなくなってしまいます。これを避けるためには、日頃から以下のような対策をすることが大切です。まず、ウィルスの感染経路を振り返ると、原因は主に以下の3つであると説明しました。まず、パソコンがランサムウェアに感染するとどうなるのでしょうか。システムエンジニアである筆者も仕事柄何度か見たことがありますが、以下のようになります。非常に悪質なマルウェアであるランサムウェア。では、これに感染しないためにはどういった対策を行えば良いのでしょうか。先ほどの、ウィルスの感染経路についての説明を踏まえて考えてみましょう。