Blackpandaサイバー攻撃事例紹介

サイバー攻撃による被害の頻度、損害額の増加は顕著です。
警察庁によると、令和3年中のサイバー犯罪の検挙件数が12,209件と過去最多を記録し、国家を背景に持つサイバー攻撃集団による攻撃が明らかになるなど、サイバー空間をめぐる脅威は極めて深刻な情勢が続いています。
また、令和3年中の国内のランサムウェアによる被害は146件で、感染したシステム等の復旧までに2ヵ月以上要したり、調査 ・復旧に5,000万円以上の費用を要した事例等も確認されているようです。

ランサムウェア対策に強みを持つコンサルティング会社、Blackpanda社から、実際にサイバー攻撃を受けた医療機関の対応事例を資料としていただきましたのでお伝えします。
Blackpandaのサービスにご関心のある方は弊社までお問い合わせください。

サイバー空間における略取事件

組織のデジタル資産を人質として取る手法を「ランサムウェア」と呼びます。

過去2年間のコロナ禍で、世界中の保健医療セクターに甚大な負荷がかかりました。そのため、医療システムにおけるサイバー対応能力が試され、サイバー攻撃の格好の標的となりました。

ここでは人口10,000人に満たない町にある病院が標的とされ、それにどのように対処したのかを説明します。

病院のアナログ対応

病院の対応は他に類を見ないもので、世界中のサイバーセキュリティ業界に刺激を与え、病院のような重要な組織が危機に面していかに独創性を発揮できるかを示すケースとなりました。

病院はこのインシデントに対し、震災に対応する際のBCP手順に従いました。アナログ手法に切り替え、紙カルテの対応に戻し、サーバーをネットワークから切り離しました。

これによりシステムの停止期間中、ランサムウェアは封じ込められました。ネットワーク接続なしでは、ランサムウェアは拡散できなかったのです。

病院のシステムの脆弱性

病院がシステムに攻撃者の侵入を許してしまった原因は、RDPとVPNの脆弱性にあります。

Blackpandaが観察したところ、パンデミック中、脆弱なRDPやシステムへの安全でないVPNアクセスが広く見られました。

パンデミック中にランサムウェアの主要標的になる病院

日本では過去6年間に17を超える医療施設がサイバー攻撃の被害に遭い、このうち6件は2022年中に発生しています。

保健医療分野のデジタルインフラは脆弱性を抱えており、ランサムウェアによる攻撃の頻度が増しています。

インシデント対応の専門家が迅速なランサムウェア対応の鍵を握る

普通のIT専門家は、たいていランサムウェア攻撃に対応する広範なアクションを遂行する準備ができていません。

他方、Blackpandaのような経験豊富なインシデント対応会社と契約しておけば、攻撃を封じ込め、マルウェアを根絶し、通常営業を再開すると同時に、広報活動を管理し、攻撃者と交渉し、全体を通して安全性と合法性を確保するための強力なサポートを得ることができます。

インシデント対応専門家は、組織的かつ迅速にインシデントの影響を軽減する訓練を受けており、最大限の効率と最小限の中断で侵入を分析し、影響を封じ込め、根本原因を調査し、問題を修復することが可能です。

Blackpandaと契約することで、明確なインシデント対応（IR）計画策定のサポートが受けられます。これは侵害の発生時に踏むべきステップの一覧で、消防演習のようにスタッフ全員で演習できます。

こうして、実際の攻撃を受けたときに、各チームはよく制御かつ実証されたやり方で事態に反応することが可能になります。

2022年10月 記