NHSへのサイバー攻撃について~ランサムウェアの予防と対応

2017-05-15

※本文は、PwC英国が発表したブログの抄訳です。英語の原文と翻訳内容に相違がある場合には原文が優先します。

NHS cyber attacks – preventing and handling ransomware

 

2017年5月12日(英国)― すでに広く報道されているとおり、英国NHS(National Health Service:国民保険サービス)の多数の組織において、ランサムウェアによる深刻な波状攻撃が発生しており、コンピュータシステムのデータアクセスに影響が出ています。NHS Digitalは、被害を受けた組織をサポートし、安全確保に向けてNCSC(National Cyber Security Centre)、DH(Department of Health:英保健省)、NHS Englandと緊密に連携していると述べています。

ランサムウェアは企業ネットワークを標的に開発されており、亜種が増加するにつれ、その脅威は流行の一途をたどっています。しかし企業には、こうしたインシデントを防ぎ、被害発生時のシステムへの影響を最小化したうえで、迅速かつ効率的に修復することができる実践的な方法があります。下記は、IT運用やセキュリティに関する主な対策です。

  • 堅固な事業継続計画および実施、バックアップからの迅速な修復
  • 危機およびインシデントへのレスポンス計画および演習実施 インシデントを迅速に管理、修復
  • 強固なセキュリティ対策ポリシーおよびユーザー意識 技術制御と従業員による警戒により、ランサムウェアがIT環境に侵入することを防ぐ
  • 厳密なパッチおよび脆弱性管理 脆弱性対策を有効活用

 

管理者やIT従事者が検討すべき優先的な推奨事項は下記のとおりですが、変更による運用上の影響も考えられます。

  • デスクトップおよびサーバのIT運用チームに対し、迅速にMS17-010とMicrosoftの4月および5月のセキュリティアップデートを装備するためのサポートを提供する
  • 脆弱なサービスを無効化し追加措置を講じることで、ITサービスに暫定的な障害が発生する可能性があることを理解する。たとえば、SMBv1プロトコルおよびOffice文書の署名なしのマクロ起動を無効化し、システムへのすべての外部アクセスにおいて認証(VPNおよびRDPなど)を有効化するなど。


PwCは、命の危険がある場合を除き、ランサムウェアへの身代金の支払いを推奨していません。支払いに応じることは、ランサムウェアにさらなる資金を注ぎ、新たなランサムウェア技術やキャンペーンの開発を促すことになります。

 

 

関連情報

Follow us

Twitter Facebook Youtube