ランサムウェアの最近の事例

ランサムウェアの最近の事例 2023年2月4日 塩尻市サイバーセキュリティ勉強会 A.S.Rural 斉藤章

講師紹介 斉藤 章 Ａ．Ｓ．Ｒｕｒａｌ 代表 （株）リステック 非常勤取締役 プリマックス（株） 顧問 信州オープンビジネスアライアンス 監事 （株）ハイパー 顧問 （株）アーバンファーム八王子 監査役 １９５８年 長野県飯田市生まれ １９８１年 信州精器株式会社（現セイコーエプソン）入社 １９８８年 エプソン販売 ＰＣ販売推進を担当 以後、２００３年まで担当 ２００９年 エプソン販売 取締役 ２０１４年 同 退任 ２０１５年～ 現職 他経歴 セキュリティ会社役員 自治体・大学・企業等でセキュリティ教育等 2 Copyright (C) A,S,Rural. All Rights Reserved.

ランサムウェアの概要  ファイルを暗号化し読めなくする攻撃  暗号化されたファイルは復号できない  ネットワークを通じて感染が広がってしまう  復号するために身代金を要求する  払わない場合、ファイルが読みだせないために業務に多大な影響を与える  攻撃経路 ＶＰＮ機器の脆弱性、リモートデスクトップの脆弱性、メールの添付ファイルが多い  対策：感染しないためにソフトや機器の脆弱性対策をする 怪しいメールを開かないように訓練する 感染してしまった場合のためにバックアップを取っておく

実際の被害の事例①  徳島県つるぎ町立半田病院の事例 2021年10月31日に被害（電子カルテデータの喪失） 2022年1月に完全復旧し通常診療に戻る 2022年6月に有識者による調査報告書を公開 https://www.handa-hospital.jp/topics/2022/0616/index.html  この事例から浮上した課題 ・VPN（Ｆ社製）の脆弱性をついた攻撃 ①電子カルテシステムは完全に閉域だった？ ②脆弱性のアップデートがされていない→誰がどういう責任で指摘・実施？ →メーカーは2019年から数回にわたって注意喚起と対策公開 ・電子カルテシステムがレガシーなため ①ＯＳが最新になっていない ②アンチウィルスが動作オフになっていた

• https://www.handa-hospital.jp/topics/2022/0616/index.html

実際の被害の事例②  小島プレス工業の事例 2022年3月1日に感染公表（2月26日に感染確認） 2022年3月22日にメール復旧して送受信再開・ホームページ復旧 原因：子会社が独自に特定外部企業との専用通信に利用していたリモート 接続機器に脆弱性があり、そのことがきっかけとなり不正アクセス （報告書より）  影響 部品納入先のトヨタ自動車が3月1日の操業停止  この事例から浮上した課題 典型的なサプライチェーン攻撃であり１社の感染が取引先に多大な影響

実際の被害の事例③  大阪急性期・総合医療センターの事例 2022年10月31日に感染判明（電子カルテデータの喪失） 随時暫定対策で診療再開 2023年1月１１日より通常診療再開  原因）給食業者のシステム感染から侵入された？ これもサプライチェーン攻撃？  この事例から浮上した課題 ・バックアップはディスク上とLTOに取っていた（記者会見より） ※週に1回フルバックアップ、日々差分 →ではなぜ通常診療再開まで2カ月かかったのか？

ご清聴ありがとうございました！ 7 Copyright (C) A,S,Rural. All Rights Reserved.