1. HOME
  2. ブログ
  3. Blog
  4. 海外ブログ
  5. Colonial(Colonial Pipeline Company)とアイルランドの医療サービスに対する攻撃によって、ランサムウェアリスクの拡大が浮き彫りに

Info.

お知らせ

海外ブログ

Colonial(Colonial Pipeline Company)とアイルランドの医療サービスに対する攻撃によって、ランサムウェアリスクの拡大が浮き彫りに

colonial-pipeline-and-irish-health-service-attacks-highlight-growing-ransomware-risk

トピック: コロナウィルス(COVID-19)ランサムウェア対策

2021年6月11日、Chris Ross

通常、ランサムウェアとは、サービスを復旧するためのランサム(身代金)が、ビットコインなど、追跡不可能な暗号通貨で支払われるまで、攻撃者が、マルウェアを悪用して、企業のシステムをシャットダウンまたはロックアウトする攻撃です。

今に始まったことではありませんが、憂慮すべきことは、企業に対するランサムウェア攻撃が増加していることです。BlackFogの最近のレポートによると、2021年4月の1か月間に31件ものランサムウェア攻撃が実行されており、IBMの調査によると、2020年の攻撃の4分の1がランサムウェアによるものです。

6月には、世界最大の食肉加工会社であるJBSに対する最初の注目すべき攻撃がすでに実行されています。WIREDの報道によると、JBSの米国子会社は北米とオーストラリアのITシステムを支えるサーバの一部が組織的な攻撃の影響を受けたと発表しました。このため、JBSは、影響を受けたシステムの一部をオフラインにし、法執行機関に通知しました。この攻撃によって、オーストラリア、カナダ、および米国内のJBSの業務に混乱が生じ、一部の工場は、業務の停止と従業員の帰宅を余儀なくされました。

最近では、2021年5月、1日あたり250万バレルのガソリン、ディーゼル、暖房用オイル、およびジェット燃料を輸送する米国のColonialに対する大規模なランサムウェア攻撃が注目を集めています。FBI(米国連邦捜査局)はColonialの業務を停止したこの攻撃がダークサイドと呼ばれる東ヨーロッパの攻撃者グループに関連するものであると特定しました。

当然、Colonialのパイプラインの閉鎖は、米国の電力会社にも大きな影響を及ぼしました。わずか5日間で、原油価格は、1ガロンあたり3ドルを超え、2014年以降、超えたことがない価格になりました。この理由の一つは攻撃者による実際の損害ですが、パニック的な買いが誘発され、価格の上昇と品不足が生じました。ColonialのCEO(最高経営責任者)であるJoseph Blountは、Colonialが440万ドル相当のビットコインをランサムとして支払ったことを認めましたが、今回の攻撃によって、今後数週間~数か月間にサービスを復旧するために、数千万ドルの費用がかかることを認めました。

しかし、損害を受けている企業は大企業だけではありません。比較的小さな企業から大学、さらには病院までが損害を受けています。

たとえば、最近実行されたランサムウェア攻撃には、700GBのアイルランドの患者の健康データが公開されるという脅威がありました。ZDNetの報道によると、ランサムウェアグループのContiが機密性の高い健康データを漏洩および売却すると脅迫した結果、HSE(Health Service Executive)は、すべてのシステムをオフラインにしました。コロナウィルス(COVID-19)のワクチン接種と救急車のサービスは継続されましたが、出産、X線検査などの外来予約は中断され、多くがキャンセルされました。

HSEは、コロナウィルスの検査結果の通知が遅延し、アイルランドの患者の旅行と仕事の手配に影響が生じる可能性があると警告しています。高等裁判所は、攻撃を軽減するために、患者のデータをオンラインで処理、売却、または漏洩することを違法とする差し止め命令を出しました。また、2,000万ドルのランサムは、アイルランドのポリシーに従って、支払われません。HSEのCEOであるPaul Reidは、侵害の影響の評価と侵害からの復旧には、何週間もかかると述べており、ITシステムのシャットダウンによって、大きな混乱が続くとしています。

このような例からは、どのような企業もランサムウェア攻撃を受ける可能性があり、攻撃が損害の大きい深刻な結果をもたらすことがわかります。強力なランサムウェア防止戦略には、3つの要素が必要です。攻撃を検出および防止し、万全の体制で臨んでも、最悪の事態が発生した場合は、攻撃から復旧できるようにする必要があります。企業をランサムウェアから保護するには、効果的なバックアップ機能を実装する包括的なセキュリティソリューションが不可欠です。

ランサムウェア攻撃は、ランサムが支払われているかぎり、止まりません。適切な対策を取ることは、企業を保護することだけでなく、将来の攻撃への資金の提供を余儀なくされないようにすることも意味します。

バラクーダはランサムウェア攻撃の防止と攻撃からの復旧を支援します。詳細については、https://www.barracuda.com/ransomwareをご参照ください。

原文はこちら:

Colonial Pipeline and Irish health service attacks highlight growing ransomware risk

June 11, 2021 Chris Ross

https://blog.barracuda.com/2021/06/11/colonial-pipeline-and-irish-health-service-attacks-highlight-growing-ransomware-risk/

 

関連記事