製品
ソリューション&サクセスストーリー
企業情報
技術サポート
ニュース&イベント
製品
ソリューション&サクセスストーリー
企業情報
技術サポート
ニュース&イベント
Winmateブログ

再思考サイバーセキュリティ: 産業用企業のセキュリティ確保

2020/11/17
Share:

産業用制御システム(ICS)を明確に標的としたランサムウェア攻撃の増加は、製薬・ヘルスケア、石油・ガス、電力会社、製造業、ビル管理システムなどの産業運営に独特かつ特有のリスクをもたらしている。

3月のCOVID-19パンデミックの開始以来、大半の産業用企業は増大するサイバー脅威に直面しています。コンピュータ犯罪者やハッカーは、産業用制御システム(ICS)を標的としたランサムウェア攻撃を仕掛けている。コンピュータと情報研究の科学者によると、これは、オペレーションを制御するコンピュータ・ネットワークに直接感染するように構築されたファイル暗号化マルウェアの最初の例である。クラロット社の新しい調査によると、業種別では、世界的に、回答者は、製薬・ヘルスケア、石油・ガス、電気公益事業、製造業、ビル管理システムを最も攻撃を受けやすい上位5位としている。

ランサムウェアとは?

ランサムウェアは、21世紀で最も急成長しているマルウェアの1つと考えられています。このマルウェアはコンピュータに感染し、システムが再び機能するための支払いを要求するメッセージを表示します。これは犯罪的な金儲けのスキームであり、電子メール・メッセージ、インスタント・メッセージ、ウェブサイト内の誤解を招くリンクや欺瞞的なリンクを通じてコンピュータにインストールされます。悪意のあるソフトウェアがシステム内に侵入すると、データファイルを暗号化し、ユーザーのロックされたファイルを復元するために必要な復号化キーと引き換えに、ビットコインなどの暗号通貨でのオンライン支払いを要求する身代金メモを表示します。

ランサムウェアによる企業への攻撃

マイクロソフトの新しい調査によると、攻撃者はハッカーへの露出の増加を悪用し、241の国と地域でCOVID19をテーマにしたサイバー攻撃を仕掛けている。マイクロソフトは、毎日約60,000件のコロナウイルス関連の悪意のある添付ファイルやURLを追跡している。安全なネットワークはない これらの攻撃のほとんどは、電子メールを含む同社の通信システムに影響を及ぼし、拡散を食い止めるために一時的に切断する必要があった。攻撃中、攻撃者は会社の請求書、契約書、取引、顧客、パートナーに関する重要な機密情報を入手することができる。

どのようにしてランサムウェアに感染するのか?

ランサムウェアに感染する最も一般的な方法は、悪意のある添付ファイルを含むプッシュメール、またはドライブバイダウンロードです。ドライブバイダウンロードは、通常、インターネットブラウザ、アプリケーション、または実行中のシステムを利用するもので、一日中実行され、保護が不完全なものです。ドライブバイダウンロードは、顧客が知らず知らずのうちに感染したインターネットサイトにアクセスし、マルウェアがダウンロードされ、インストールされることで発生します。

暗号化ランサムウェアは、ファイルを暗号化し、同等のアプローチで拡散するマルウェア・ソフトウェアであり、ウェブベースのインスタント・メッセージング・アプリケーションなどのソーシャルメディアで拡散している。さらに、より最近のランサムウェア感染の形態も観察されている。例えば、悪意のないインターネット上のウェブ・サーバーが、組織のネットワークにアクセスする入り口として悪用されることさえある。

定期的なバックアップやソフトウェアを最新の状態に保つなど、ランサムウェア対策のベストプラクティスのいくつかは、ほとんどの接続デバイスには適用されない。多くのIoTメーカーは、ソフトウェア・パッチのリリースに関して遅々としている。現代の企業は、これまで以上にIoTデバイスに業務を依存する傾向にあるため、接続デバイスに対するランサムウェア攻撃が急増する可能性があります。

ランサムウェアからビジネスを守るには?

攻撃者がサイバー犯罪企業に収益をもたらす新しい革新的な方法を見つけ続けているとき、産業企業はサイバーセキュリティ・プログラムと対策を改善することで後れを取らないようにすべきである。

防御方法を計画する際、IT部門はランサムウェアによる攻撃の代償は恐喝の返済をはるかに超えるものであることを認識すべきである。ダウンタイム、販売機会の喪失、消費者の混乱、被害軽減と回復のためのコスト、企業ブランドの信用への損害、消費者に対する契約上の義務の不履行に対する請求、コンプライアンス違反に対する罰金など、攻撃に関連するコストは身代金の価格を取るに足らないものに見せると、餌食にされた企業のリストは拡大を続けている。

企業を保護するための最初のステップは、ランサムウェアの配布者が使用する戦略についてスタッフに知らせ始め、彼らがクリックするオンライン広告や電子メールのリンク、チェックアウトするウェブサイト、そして開くアクセサリに注意するよう示すことです。つ目のステップは、ビジネスを保護するソフトウェアをインストールすることです。

第二のステップは、各コンピュータに不可欠なマルウェア検出ソフトウェアをインストールすることである。最新のアンチウィルス・システム(AV)とセキュリティ・アップデートを使用し、基本的なセキュリティを確保する。アンチウィルス・システムは、一般的なマルウェアを確実に撃退することはできないが、攻撃はアンチウィルス・シグネチャが利用可能になるずっと前に開始されるため、特定の攻撃を確実に撃退することができる。

第三のステップは、特定のクラスの攻撃を確実に撃退するセキュリティ対策を使用することである。その対策には以下のようなものがある:

  • フィッシング攻撃を防ぐ – RSA形式のパスワードに基づく二要素認証を使用する。
  • ソフトウェア暗号化の使用 - TPM(Trusted Platform Module)チップは、ソフトウェアとハードウェアを組み合わせて使用し、暗号化されていない状態で送信された重要なパスワードや暗号化キーを保護します。TMPを使用することで、侵害された機器のメモリや永続的なストレージを検索して暗号鍵を盗み出そうとする試みを確実に打ち負かすことができる。
  • 一方向性のセキュリティ・ゲートウェイを使用する – マルウェアやボットネットによるコンピュータへの攻撃を防ぐには、一方向性のセキュリティ・ゲートウェイ(ハードウェアとソフトウェアの組み合わせ)を使用します。このゲートウェイは、産業用ネットワーク環境においてファイアウォールに取って代わり、制御システムやオペレーションに必要なレベルのセキュリティを提供します。

デジタルトランスフォーメーションを進める産業組織にとって、セキュリティ上の危険は、単一の付属物やデータベースをはるかに超える。長期化する電子ビジネス全体がリンクし、サプライチェーンやコンパニオン・エコシステムも含まれるようになる。産業用企業もまた、高度な脅威防御を可能にするセキュリティ・ソリューションを導入する必要がある。今こそ、サイバーセキュリティを単なるITの決定事項ではなく、戦略的な組織の関心事として考え直す時なのだ。

連絡を取り合う

Winmateのエキスパートチームと、お客様の産業用コンピューティングの課題に対してどのようなお手伝いができるか、ご相談やご連絡をご希望の場合は、「お問い合わせ」ボタンからご連絡ください。

お問い合わせ