まさかの倒産も…サイバー攻撃「4つの事例」を厳選、被害企業が語った“学び”とは

ありがとうございます！
いいね！した記事一覧をみる

会員になると、いいね！でマイページに保存できます。

企業活動に甚大な被害を及ぼすセキュリティ脅威がランサムウェアを中心に急増し、ネットや新聞でも多数報道されている。しかし、こうした報道から、自社のセキュリティ対策に生かせる学びは残念ながらさほど多くはない。たとえば、被害に遭った企業では、どのようなセキュリティ対策が行われており、それがどんな方法で破られたのかを知ることができれば、より有効な対策を施すための助けになるだろう。そこで本稿では、サイバー攻撃の被害企業へのヒアリング調査から4つの事例を紹介しつつ、真に有効なセキュリティ対策について探っていきたい。

事例4選から見えてきたセキュリティ対策に有効な方法とは

（Photo/Getty Images）

被害企業が語った、「サイバー攻撃を受けて学んだ」教訓とは

　サイバー攻撃によるセキュリティインシデントのニュースは、自社のセキュリティ対策の貴重な情報源となる。しかし報道で得られる情報は、事件発生の事実と大まかな被害状況に限定され、実際にインシデントを体験したセキュリティ担当者の声や企業の様子など、生の情報は極めて少ないのが現状だ。だからこそ現場の声に耳を傾け、その教訓を自分の組織で生かすことが大切である。

　そこで1つ、貴重な事例を紹介しよう。あるファストフードチェーンは、2017年ごろから世界中で猛威を振るった「WannaCry（ワナクライ）」の被害に遭った。このWannaCryはランサムウェアの名を世に知らしめたことで有名なマルウェアだ。WannaCryに感染すると、ファイルやストレージが暗号化され、その復元と引き換えに多くの身代金を要求される。被害に遭ったファストフードチェーンの情報システム部長は、次のように語っている。

「ある日、データセンターの挙動がおかしいとの報告がありました。続いてポイントアプリ、配達アプリが停止し、対策班を設置しましたが、やがて店頭POSにも影響が出て、営業活動に支障を来す事態になりました。日本では身代金の要求はなかったものの、数千店舗でソフトウェアおよびPOSを入れ替えなくてはなりませんでした」

　もちろん、同社でもファイアウォールやEPP（エンドポイント保護プラットフォーム）をサーバやクライアントに導入していた。しかし、その部長はこう振り返る。

「被害に遭って学んだのは、感染前の対策はもちろんのこと、感染して身代金を要求された際の対応方法を社内で決めておくことの重要さでした」

　では実際にインシデントがあった場合にどう対応すべきだろうか。被害の実例から、企業がとるべき対応や効果的な対策について考えてみよう。

この記事の続き >>
・調査：数ある中から「3つの事例」を厳選して紹介
・事例3：広告代理店における「ランサムウェア感染」－まさかの“倒産“に発展…
・事例から学ぶ、効果的な「2つのセキュリティ対策」