かわら版Media
Blackpandaサイバー攻撃事例紹介
保険業界
サイバー攻撃による被害の頻度、損害額の増加は顕著です。
警察庁によると、令和3年中のサイバー犯罪の検挙件数が12,209件と過去最多を記録し、国家を背景に持つサイバー攻撃集団による攻撃が明らかになるなど、サイバー空間をめぐる脅威は極めて深刻な情勢が続いています。
また、令和3年中の国内のランサムウェアによる被害は146件で、感染したシステム等の復旧までに2ヵ月以上要したり、調査 ・復旧に5,000万円以上の費用を要した事例等も確認されているようです。
ランサムウェア対策に強みを持つコンサルティング会社、Blackpanda社から、実際にサイバー攻撃を受けた医療機関の対応事例を資料としていただきましたのでお伝えします。
Blackpandaのサービスにご関心のある方は弊社までお問い合わせください。
サイバー空間における略取事件
組織のデジタル資産を人質として取る手法を「ランサムウェア」と呼びます。
過去2年間のコロナ禍で、世界中の保健医療セクターに甚大な負荷がかかりました。そのため、医療システムにおけるサイバー対応能力が試され、サイバー攻撃の格好の標的となりました。
ここでは人口10,000人に満たない町にある病院が標的とされ、それにどのように対処したのかを説明します。
病院のアナログ対応
病院の対応は他に類を見ないもので、世界中のサイバーセキュリティ業界に刺激を与え、病院のような重要な組織が危機に面していかに独創性を発揮できるかを示すケースとなりました。
病院はこのインシデントに対し、震災に対応する際のBCP手順に従いました。アナログ手法に切り替え、紙カルテの対応に戻し、サーバーをネットワークから切り離しました。
これによりシステムの停止期間中、ランサムウェアは封じ込められました。ネットワーク接続なしでは、ランサムウェアは拡散できなかったのです。
病院のシステムの脆弱性
病院がシステムに攻撃者の侵入を許してしまった原因は、RDPとVPNの脆弱性にあります。
Blackpandaが観察したところ、パンデミック中、脆弱なRDPやシステムへの安全でないVPNアクセスが広く見られました。
パンデミック中にランサムウェアの主要標的になる病院
日本では過去6年間に17を超える医療施設がサイバー攻撃の被害に遭い、このうち6件は2022年中に発生しています。
保健医療分野のデジタルインフラは脆弱性を抱えており、ランサムウェアによる攻撃の頻度が増しています。
インシデント対応の専門家が迅速なランサムウェア対応の鍵を握る
普通のIT専門家は、たいていランサムウェア攻撃に対応する広範なアクションを遂行する準備ができていません。
他方、Blackpandaのような経験豊富なインシデント対応会社と契約しておけば、攻撃を封じ込め、マルウェアを根絶し、通常営業を再開すると同時に、広報活動を管理し、攻撃者と交渉し、全体を通して安全性と合法性を確保するための強力なサポートを得ることができます。
インシデント対応専門家は、組織的かつ迅速にインシデントの影響を軽減する訓練を受けており、最大限の効率と最小限の中断で侵入を分析し、影響を封じ込め、根本原因を調査し、問題を修復することが可能です。
Blackpandaと契約することで、明確なインシデント対応(IR)計画策定のサポートが受けられます。これは侵害の発生時に踏むべきステップの一覧で、消防演習のようにスタッフ全員で演習できます。
こうして、実際の攻撃を受けたときに、各チームはよく制御かつ実証されたやり方で事態に反応することが可能になります。
2022年10月 記
貴社の課題をジャパン・リスク・スペシャリストにまずご相談ください。
当社の経験にもとづいた貴社にベストのご提案をいたします。
それぞれの会社、団体の課題は様々です。貴社の状況を伺い、ターゲットを確認させていただき、問題解決に向けて対応策をご提案します。当社が手がけているいくつものサービスメニュー、豊富な実績をもとに貴社にベストの方策をご提示し、実装いたします。
関連記事
-
- 2021.05.28
新型コロナウイルス感染症(COVID-19)による保険業界への影響
新型コロナウイルス感染症は2019年末、中国の武漢市で検知され、その後、瞬く間に世界中に広まり、WHOは2020年3月11日にパンデミックを宣言しました。 再保...
-
- 2021.06.29
保険業とデジタルテクノロジー
デジタル庁が新設され、国を挙げてデジタル化推進の動きが高まっていますが、世界のデジタル化競争力ランキングでは日本は27位と低評価で、特に企業の俊敏性が劣るとされ...
-
- 2022.09.27
インデックス保険
事故、損害が起きた際に、その損害をてん補する契約が保険契約であるとされていますが、地震や台風などの発生自体がトリガーとなる契約も出てきています。事前に支払いの条...
最新記事
-
- 2024.10.11
アジアキャプティブカンファレンス2024リポート
9月19日にマレーシア、クアラルンプールでアジアキャプティブカンファレンスが開催されました。 今年で7回目を迎えるこのイベントはマレーシア, ラブアン...
-
- 2024.06.26
ラブアンのご紹介
アジアのキャプティブドミサイルの一つであるマレーシア、ラブアンの存在は次第に知られるようになりました。 弊社は2012年からラブアンでのキャプティブ設立、運用支...
-
- 2024.06.06
創業パートナーであり長年の友人であるアンドリュー・レズリーへの敬意を表して
*この追悼文はAsia Affinity Holding’sの公式ウェブサイトから共有されています。 昨年12月にアンドリューが突然亡くなったことにより、50年...