月別アーカイブ: 2022年12月

ランサムウェア対策 最低限知っておきたい知識と実機実習

最近、地元大阪において、同様な問い合わせが多いので、FAQとして書いておきます。
セキュリティ対策セミナ(実機訓練付)のご提案です。

~末端までランサムウェア対策できていますか?~
一人一人が最低限知っておきたいランサムウェア対策の知識
 と 緊急対応の実習訓練

大阪では、公立の基幹病院がランサムウェア※による攻撃を受け、院内のシステムが長期間停止するセキュリティインシデント(事件)が発生しています。1台のパソコンがランサムウェアに感染すると、ネットワークを通じて他のパソコンやサーバ、さらにはクラウドなどに感染が広がり、組織全体のシステムがダウンすることになります。

※ランサムウェアとは、身代金要求型コンピュータウイルスと呼ばれ、感染したパソコン等をロックして操作できなくしたり、データファイルを暗号化したりすることによって、使用できないようにし、解除のための「身代金」を要求するコンピュータウイルスの一種です。また、最近では、データファイルを暗号化するだけでなく、漏洩した情報を外部に公開することを脅すなどの、暴露型のランサムウェアも存在してます。ランサムウェア感染した場合、一般的に以下のような現象が出ると言われています。
・なんらかの身代金要求や警告画面が出る
・パソコンのプロセッサの負荷が急増して、動作が遅くなる
・キーボードやマウスの操作ができなくなる
・パソコンのHDDのLEDが頻繁に点滅する
・LANコネクタのLEDが頻繁に点滅する
・ファイルの文章やデータが暗号化されて、見れなくなる
・感染にしたパソコンを接続したスイッチングハブ(L2スイッチ)のLEDが頻繁に点滅する
・接続したネットワークが遅くなる
・ パソコンやサーバに感染が広がる

・ 一番先に、ネットワークから遮断することが大事

 ランサムウェアは組織のネットワークを介して感染が広がるので、1台でもコンピュータが感染した場合、組織全体に感染を広げないためにも、ネットワーク的に隔離を行うなどの緊急時対策を行う必要があります。具体的には、感染したパソコンを、すぐさまネットワークから切断する必要があり、LANのケーブルをパソコンから抜く、またノートパソコンの場合は無線LAN(Wi-Fi)を切る操作が必要です(機器や種類により異なります)。これらの内容は、多くの企業のセキュリティ対策マニュアル等に、良く書かれていることですが、実際の運用現場においては、パソコンの利用者が、LANケーブルがパソコンのどこに刺さっているのか知らなかったり、LANケーブルのコネクタの抜き方(ロックの解除の方法)を知らなかったりすると、その間にもランサムウェアの感染が組織内に広がる可能性があります。

 また、ランサムウェアなどのネットワーク感染型のウィルスに感染した場合、すぐさまパソコンの電源を切るのではなく、ハイバネーションと呼ばれるWindowsを休止状態にさせる操作が推奨されています(スリープでは、全てての機能を停止できません)。これは、いきなり電源を切ると、ランサムウェアの感染経路や感染状況など、その後の対策に必要な情報が消えてしまう可能性があるからです。しかしながら、これもまた、Windowsのハイバネーションの方法を知らないと、すぐさま対応することが出来ません。また、ランサムウェアが、他のパソコンに感染が広がっていないか、確認する必要があります。

・マニュアルだけではなく、事前の訓練が必要

 多くの組織で、ウィルス感染を想定した緊急対応マニュアル等を作成されていますが、現場のパソコンの利用者一人一人が、ネットワークの切断等の緊急対応を実施できるスキルがないと、マニュアル等があっても有効に活用できません。これは、人の救急措置に例えると、AED(自動体外式除細動器)があっても、その使い方を事前に訓練しておかないと、間に合わないことと同じです。

そこで、以下のような内容の実習を含む、 ランサムウェア緊急対応の実習訓練セミナーを提案します。

■講座内容(例)
 ランサムウェアとは
 ランサムウェア等のネットワークで感染を広げるウィルスの特徴
 ランサムウェアに感染した場合に、すぐさまおこなうべきこと
 最低限知っておきたいイーサネットLANと無線の知識
 LANやWi-Fiの切断方法
 【実習】LANケーブルの抜き差し
 【実習】無線LANの切断方法
 【実習】スイッチングハブ(L2スイッチ)のLED表示の見方
 【実習】Windowsのハイバネーションの方法(機種に依存します)

■対象者 パソコンを使うすべての人
■ 時間 最低2時間から3時間(参加者人数によります)
   なお、実機の用意がありますので、準備作業時間と撤収作業時間が必要です。
■ 費用 参加人数、使用する機器の種類・数、会場等により、かわりますので、ご相談ください

■ ご興味がある方は、お問い合わせフォームから、【ランサムウェア実習訓練セミナ】の表題で、ご連絡をお願いいたします。
http://triangle-ele.com/mail/postmail.html