765 Views
February 06, 23
スライド概要
第8回サイバーセキュリティ勉強会2023 in 塩尻の講演資料
https://shiojiri-cyber.connpass.com/event/265052/
🤔I'm a beginner.
ランサムウェアの最近の事例 2023年2月4日 塩尻市サイバーセキュリティ勉強会 A.S.Rural 斉藤章
講師紹介 斉藤 章 A.S.Rural 代表 (株)リステック 非常勤取締役 プリマックス(株) 顧問 信州オープンビジネスアライアンス 監事 (株)ハイパー 顧問 (株)アーバンファーム八王子 監査役 1958年 長野県飯田市生まれ 1981年 信州精器株式会社(現セイコーエプソン)入社 1988年 エプソン販売 PC販売推進を担当 以後、2003年まで担当 2009年 エプソン販売 取締役 2014年 同 退任 2015年~ 現職 他経歴 セキュリティ会社役員 自治体・大学・企業等でセキュリティ教育等 2 Copyright (C) A,S,Rural. All Rights Reserved.
ランサムウェアの概要 ファイルを暗号化し読めなくする攻撃 暗号化されたファイルは復号できない ネットワークを通じて感染が広がってしまう 復号するために身代金を要求する 払わない場合、ファイルが読みだせないために業務に多大な影響を与える 攻撃経路 VPN機器の脆弱性、リモートデスクトップの脆弱性、メールの添付ファイルが多い 対策:感染しないためにソフトや機器の脆弱性対策をする 怪しいメールを開かないように訓練する 感染してしまった場合のためにバックアップを取っておく
実際の被害の事例① 徳島県つるぎ町立半田病院の事例 2021年10月31日に被害(電子カルテデータの喪失) 2022年1月に完全復旧し通常診療に戻る 2022年6月に有識者による調査報告書を公開 https://www.handa-hospital.jp/topics/2022/0616/index.html この事例から浮上した課題 ・VPN(F社製)の脆弱性をついた攻撃 ①電子カルテシステムは完全に閉域だった? ②脆弱性のアップデートがされていない→誰がどういう責任で指摘・実施? →メーカーは2019年から数回にわたって注意喚起と対策公開 ・電子カルテシステムがレガシーなため ①OSが最新になっていない ②アンチウィルスが動作オフになっていた
実際の被害の事例② 小島プレス工業の事例 2022年3月1日に感染公表(2月26日に感染確認) 2022年3月22日にメール復旧して送受信再開・ホームページ復旧 原因:子会社が独自に特定外部企業との専用通信に利用していたリモート 接続機器に脆弱性があり、そのことがきっかけとなり不正アクセス (報告書より) 影響 部品納入先のトヨタ自動車が3月1日の操業停止 この事例から浮上した課題 典型的なサプライチェーン攻撃であり1社の感染が取引先に多大な影響
実際の被害の事例③ 大阪急性期・総合医療センターの事例 2022年10月31日に感染判明(電子カルテデータの喪失) 随時暫定対策で診療再開 2023年1月11日より通常診療再開 原因)給食業者のシステム感染から侵入された? これもサプライチェーン攻撃? この事例から浮上した課題 ・バックアップはディスク上とLTOに取っていた(記者会見より) ※週に1回フルバックアップ、日々差分 →ではなぜ通常診療再開まで2カ月かかったのか?
ご清聴ありがとうございました! 7 Copyright (C) A,S,Rural. All Rights Reserved.