Bizコンパス

ランサムウェア?破壊型マルウェア?LockerGogaの罠
2019.12.25

セキュリティ最前線第5回

ランサムウェア?破壊型マルウェア?LockerGogaの罠

著者 すずきひろのぶ (鈴木裕信)

サンフランシスコでは電車を無料開放

 最悪ケースのための案を事前に持っていなければ、ハイドロ社のようには迅速に行動できないであろう。迅速かつ大胆といえば、2016年11月のサンフランシスコ市営交通機関のケースを筆者は思い出す。

 2016年11月の土・日・月と連休を控えていたサンフランシスコの週末、突然、ランサムウェアつきのメールが、サンフランシスコ市営交通のオフィスの事務系職員ほぼすべてに送られてきた。その中の数名がそのランサムウェアつきのメールを開いて感染してしまった。

 と、いっても数百名のスタッフのうちのごく少数で、事務系であっても主要ではないPCにランサムウェアが感染したところだったで、PCを隔離すれば、通常通りに事業を継続できないわけではない。ましてや運転・運行系のシステムや発券システムは別のものでまったく影響を与えない。

 しかし、サンフランシスコ市営交通のオフィスすべてのPCを停止、メールサーバーも同時に停止し、すべてのメールとPCの確認及び、感染したPCの入れ替えを行うまで、事務を停止した。発券した際のクレームなど事務対応ができないため、乗車券の発券をすべて停止した。事務系が復旧するまでの2日間、サンフランシスコ市内の公共交通サービスは停止させず、無料開放するという措置にした。

 サンフランシスコは観光都市である。連休中に市内の公共交通機関が動かなかった場合、サンフランシスコ市全体に及ぶだろう。その際の市全体の観光産業に対する被害総額から見れば、公共交通の無料開放で失う被害額のほうが損害は極めて小さいはずである(といっても、数千万円相当なはずだが)。

 サンフランシスコ市営交通のような交通インフラへの(テロも含めた)攻撃に対しては事前に行動シナリオが用意されているのだろう。この時も感染が発覚した直後にランサムウェアを特定し、米国土安全保障省(DHS)に事態を報告。DHSと米連邦捜査局(FBI)の調査に協力している。これも行動シナリオに沿ったものでると想像できる。

最悪なケースのための行動シナリオは事前に準備しておこう

 LockerGogaは、実質的にPCのハードディスクの内容を破壊する極めて悪質なマルウェアとなっている。しかも、これまでの悪い意味でのノウハウがたくさん詰まっているという、悪い意味での最新アプローチのマルウェアである。

 サイバー攻撃からデータを守ることができない最悪のケースになったらどうするか、もう一度考えたほうが良い。そういうことを、LockerGogaは教えてくれる。

※掲載している情報は、記事執筆時点(2019年12月24日)のものです。

SHARE

関連記事

専門家「サイバーリスクがゼロにならないなら、検知と対応に注力すべき」

2020.03.04

セキュリティ対策に求められる新たな視点第13回

専門家「サイバーリスクがゼロにならないなら、検知と対応に注力すべき」

セキュリティの専門家が語る「2020の脅威」その傾向と対策

2020.02.14

セキュリティ対策に求められる新たな視点第12回

セキュリティの専門家が語る「2020の脅威」その傾向と対策

「DXレポート」作成者が教える「2025年の崖」を乗り越えるポイント

2020.01.29

デジタルトランスフォーメーションの実現へ向けて第28回

「DXレポート」作成者が教える「2025年の崖」を乗り越えるポイント

台風が来ると、サイバー攻撃が増加!?高度化する手口の防ぎ方

2020.01.17

セキュリティ対策に求められる新たな視点第11回

台風が来ると、サイバー攻撃が増加!?高度化する手口の防ぎ方

サイバー攻撃は避けられない。だから「リスク移転」で自社を守る

2020.01.08

セキュリティ対策に求められる新たな視点第10回

サイバー攻撃は避けられない。だから「リスク移転」で自社を守る

企業はサイバー攻撃を排除できない。でも、リスクの管理はできる

2019.12.25

セキュリティ対策に求められる新たな視点第9回

企業はサイバー攻撃を排除できない。でも、リスクの管理はできる

サイバー攻撃よりも怖い「内部不正」はどう防ぐべきか?

2019.12.24

セキュリティの“盲点”第1回

サイバー攻撃よりも怖い「内部不正」はどう防ぐべきか?

セキュリティ対策は「経営責任」とプロが断言する理由

2019.11.29

セキュリティ対策に求められる新たな視点第8回

セキュリティ対策は「経営責任」とプロが断言する理由

NASAに学ぶ“反面教師”のセキュリティ対策

2019.11.07

セキュリティ最前線第3回

NASAに学ぶ“反面教師”のセキュリティ対策

人手が足りなくても、セキュリティレベルは高められる

2019.11.01

DXを加速させるITシステムの運用改革第12回

人手が足りなくても、セキュリティレベルは高められる

DMG森精機のOTセキュリティの取り組みとは

2019.10.11

セキュリティ対策に求められる新たな視点第7回

DMG森精機のOTセキュリティの取り組みとは