こんにちは、高橋です🍂
2022年11月11日(金)はポッキーの日!でもありますが、本日私たちマーベルは3周年目を迎えることができました😊
この1年間マーベルに関わりお世話になった皆さん本当にありがとうございます!
今日はこれまでにお世話になった皆様に感謝の気持ちを込めて営業主催の交流会が開催されるので、交流会の様子はまた後日ブログでお伝えさせていただきます♪
さて最近ネットでよく聞く「LockBit3.0」、皆さんはご存じですか?
エンジニアを巻き込んだ事件も増えており今一番危険なサイバー犯罪組織として注意勧告がされていますが、事件に巻き込まれないためにも今日はこの「LockBit3.0」というランサムウェアの対策をお伝えします!
サイバー犯罪組織「LockBit3.0」
「LockBit3.0」とは
「LockBit3.0」は、身代金要求型ウイルスを使ってサイバー攻撃を行う組織で今年9月までの1年間で全世界で被害のあったサイバー攻撃の3割がこの組織によるものだとされています。
この組織のターゲットには命に関わる重要な医療機関以外の営利企業・非営利団体・収入がある教育機関・製薬会社などの様々な企業となっています。
サイバー攻撃の方法としては、ランサムウェア攻撃(ランサムウェアという不正なプログラムをコンピュータに感染させて暗号化して使えなくする)を利用して「コンピュータの暗号を解除して元通りにしてほしかったら身代金を払え」と脅迫を行います。
対象物には個人情報や企業情報など外部に漏れると危険な情報もあり、サイバー攻撃を受けてしまうと企業にとっては非常に大きな痛手となります。
日本での実際の犯罪事例
日本もこのサイバー攻撃の標的となっていて、大手タイヤメーカー「ブリヂストン」の海外のグループ会社、大手衣料品チェーン「しまむら」、大手食品メーカー「明治」の海外の子会社も被害を受けたことで大々的にニュースにもなったので知っている人も多いのではないでしょうか。
大手食品メーカー「明治」の海外の子会社によると今年の8月29日、同グループ会社事務所内でパソコンを起動させたところプリンターより大量の脅迫メッセージが印刷され、調査を行ったところランサムウェアによる被害であることが判明しました。
そしてこの問題に対して「LockBit 3.0」がダークウェブ(ダークネットに存在するWorld Wide Webコンテンツ)上で攻撃の犯行声明を公表し、10万ドル(日本円で約1,450万円)を支払うよう要求。
明治側は支払いをしていない様子ですが、最悪の場合「LockBit 3.0」側は手に入れた情報をどこかに流出させる可能性もある大問題となっています。
被害者にも加害者にもならないためには
現在「LockBit 3.0」では「バグ報奨金プログラム」という新サービスを展開し、世界中のITエンジニアに対して情報の提供を呼び掛けも話題となっていましたが、最近では大阪の病院で電子カルテのシステム障害によって診療を停止するという事件があり、医療機関は攻撃しないと言っていた「LockBit 3.0」が関係しているのではとの声もあがっています。
今後IT業界はさらに大きくなり、IT×他業種との繋がりも増えていくことが予想されていますが、業界が大きくなればなるほど懸念されるのがサイバー攻撃やインターネット上のセキュリティ問題です。
マイナンバーカードの普及が予想よりも低くなっている原因の1つも、政府のセキュリティー管理への懸念だと言われていますよね。
サイバーセキュリティはIT業界だけの問題ではなく、ビジネスそして私たちの普段の生活でのリスク問題にもなってきています。
セキュリティ対策
・電子メール等への警戒
・OS等の脆弱性対策
・ウイルス対策ソフトの導入等によるマルウェア対策
・認証情報の適切な管理
警視庁では上記のようなランサムウェアによる被害の未然防止対策をあげています。
正しいセキュリティー管理への知識を持ち自分の情報をむやみやたらに公開しないこと、そしてビジネスにおけるサイバー攻撃対策としては、取引先や企業と関わりのある人間すべての安全を脅かすきっかけとならないように、セキュリティを強化する経営を行うことが今後より一層大切です。
マーベルでも定期的に社員全体へのセキュリティチェックを行っていく予定ですが、情報トラブルの加害者にも被害者にもならないためにも社員1人1人がセキュリティー管理・情報管理への正しい知識を持って行動していきましょう!