- イベント・セミナーレポート
製造業が直面するランサムウェア攻撃のリスクとその対策方法を詳しく解説
製造業が直面するランサムウェア攻撃のリスクとその対策方法を詳しく解説
~不正な暗号化による業務停止時間をゼロにする。中小企業でも今すぐ対策可能なエンドポイントの強化方法~
会場:オンライン
開催日:2024年5月30日「木曜日」
主催:キヤノンITソリューションズ株式会社
「ランサムウェア攻撃に最も狙われる製造業、感染被害を最小限に抑えるためにすべきこと ~不正な暗号化による業務停止時間をゼロにする。中小企業でも今すぐ対策可能なエンドポイントの強化方法~」というセミナーを開催しました。
製造業が知っておくべきランサムウェア攻撃の対策と被害状況
最初に、ランサムウェア攻撃が製造業にどれほどのリスクをもたらしているのかを説明します。ランサムウェアとは、身代金(Ransom)とソフトウェア(Software)の合成語であり、大切なファイルを暗号化し、その解除費用として金銭を要求するマルウェアの一種です。そして、暗号化されたファイルは、現在のスーパーコンピューターでも数年かかるとされるRSA2048を利用しており、復元はほぼ不可能です。
2024年において、ランサムウェアは企業で最も被害が多い脅威となっており、2021年から4年連続で驚異の1位となっています。特に、テレワークの推進も被害の原因の一つであり、セキュリティが脆弱な環境での利用が増えたことが影響しています。そのため、多くの企業でファイアウォールやUTMなどのセキュリティ対策を実施していますが、自宅やカフェからインターネットへ接続することで、端末のセキュリティが脆弱になるケースが増えています。
ランサムウェアを使った攻撃は、従来は特殊なスキルを持ったハッカーによって行われていましたが、近年ではRaaS(Ransomware as a Service)というサービスの普及により、誰もが攻撃者になり得る状況になっています。このため、ブラックマーケットでランサムウェアが売買され、攻撃者が容易にランサムウェアを入手し、金銭を得ることができるのです。
最近の被害動向として、ランサムウェア被害の報告件数は増え続けています。例えば、2024年には都道府県警察から警察庁に報告された件数が197件に達し、特に中小企業や製造業が狙われています。中小企業が被害の52%、製造業が34%を占めており、被害が拡大しています。復旧には1ヶ月以上の時間と1000万円以上の費用がかかる場合があり、特に大規模な被害では数億円以上の費用がかかることもあります。
ランサムウェア攻撃による被害の内訳
例えば、具体的なインシデント事例として、2022年10月に大阪急性期・総合医療センターでシステム障害が発生し、カルテの閲覧ができなくなり、緊急以外の手術や外来診療が停止しました。原因は患者の給食業務を委託している業者経由でシステムに侵入されたとされています。このときは、復旧に73日間かかり、数億円以上の費用がかかりました。使用されたランサムウェアはPhobosの亜種です。
また、2023年7月には名古屋港でサーバーが感染し、システム障害が発生し、2日半にわたりコンテナの搬出入ができない事態となりました。原因はVPN機器の脆弱性が利用された可能性があります。ここで使用されたランサムウェアはLockBitです。
他にも、2024年3月には、光学機器大手のHOYA社がランサムウェアの攻撃を受け、生産工場内のシステムや受注システムが停止し、メガネレンズの製造ができなくなるなど、大きな影響がありました。このときの攻撃にはHunters International Ransomwareというサイバー犯罪グループが関わっており、使用されたランサムウェアはHunters International Ransomwareです。
このような状況を踏まえ、製造業がランサムウェア攻撃のリスクを最小限に抑えるためには、セキュリティソフトの導入、定期的なバックアップの実施、従業員の教育などのほかに、エンドポイントの強化が不可欠です。そこで、キヤノンITソリューションズ株式会社および株式会社JSecurityが提供するソリューションは、中小企業でも今すぐ導入可能な対策を提案しています。次章では、具体的なエンドポイントセキュリティ対策について詳しく解説します。
ランサムウェア攻撃から製造業を守るエンドポイントセキュリティの具体策
前章では、ランサムウェアの脅威とその被害について紹介しました。本章では、ランサムウェア攻撃を防ぐために製造業が取るべきエンドポイントセキュリティの具体的な対策を詳しく解説します。
まず、企業がランサムウェアの攻撃を防ぐことは可能です。「AppCheck」は、ランサムウェア攻撃の防御策として非常に有効です。例えば、HOYA社を攻撃したランサムウェアも「AppCheck」なら防ぐことができることを実証しています。
さて、ランサムウェアの予防法として、まずOSやアプリケーションを常に最新の状態に保つことが重要です。また、メール内に含まれている疑わしい添付ファイルは絶対にダウンロードや実行をしないようにする必要があります。これに加えて、「AppCheck」を使用することでシステムを安全に保護することができます。
ランサムウェアが実行されると、まずファイルが暗号化され、その後に身代金を要求する警告文が表示されます。しかし、「AppCheck」がインストールされている場合、この暗号化プロセスをリアルタイムで遮断し、暗号化される前の正常な状態のファイルを即座にバックアップします。そして、ランサムウェアを駆除した後に自動的に正常な状態に復元します。これにより、ランサムウェア攻撃の影響をほとんど感じることなく、業務を続けることができます。
AppCheckよるランサムウェア遮断動画
さらに、「AppCheck」は攻撃に対して行った処理をログで確認できるため、どのような対応が行われたかを詳細に把握することが可能です。すなわち、HOYA社を攻撃したような既知のランサムウェアだけでなく、未知のランサムウェアに対しても迅速に対応できる点が「AppCheck」の大きな利点です。
このように、製造業におけるエンドポイントセキュリティ対策として、「AppCheck」は非常に有効です。まず、システムの更新を怠らないことと、疑わしいファイルを開かないという基本的な対策に加えて、「AppCheck」を導入することで、ランサムウェアの脅威から確実にシステムを守ることができます。したがって、企業の情報システム部門としては、このような具体的な対策を講じることで、ランサムウェア攻撃による業務停止や被害を未然に防ぐことが重要です。
製造業のセキュリティ対策と課題解決に向けた「SOLTAGE」の取り組み
続いて、製造業のセキュリティ課題に「SOLTAGE」がどのように対応するかを見ていきます。
キヤノンITソリューションズは、20年以上にわたり提供してきたITインフラサービスを一つのブランド、「SOLTAGE」に統合しました。ここで、弊社が提供する「SOLTAGE」は、多様なITインフラサービスを包括的に提供し、企業の情報システム部門にとって頼りになるパートナーを目指しています。そこで、本日は、特に新たにラインアップしているセキュリティサービス群の一つ、「AppCheck」に焦点を当てます。
ITインフラサービス「SOLTAGE」
製造業は、ランサムウェア攻撃の最も狙われる対象となっています。従来のOT(オペレーションテクノロジー)環境では、インターネットに接続されていない閉域環境やスタンドアローン環境で運用されており、サイバー攻撃のリスクは高くありませんでした。しかし、業務効率化や情報共有の必要性から、製造業やインフラの現場でもIoTやクラウドなどのIT技術をOTと連携させる動きが進んでいます。このITとOTの連携によって、クラウドなどのオープンなネットワークを利用する機会が増え、サイバー攻撃の脅威に晒されるリスクが高まっています。
さらに、現在のサイバー攻撃は特殊なスキルを持つ人物だけでなく、アンダーグラウンドなウェブサイトで情報を得た一般の人々でもランサムウェアを簡単に作成できる状況になっています。しかも、工場やインフラがたとえ1日でも稼働停止すると社会に大きな影響を与えるため、攻撃者はインパクトが大きく、身代金を取れる可能性が高い業界を狙う傾向があります。その結果、製造業やインフラ、医療機関へのサイバー攻撃が増加しているのです。
このような背景から、強固なセキュリティ対策の整備が喫緊の課題となっています。現在、多くの企業がアンチウイルスソフトを導入していますが、ランサムウェア対策や感染後の迅速な復旧、PCやサーバーへの負荷増加などの悩みを抱えています。なお、事前アンケートでも、既存のセキュリティを突破された場合の対処方法や、感染時の業務停止時間をゼロにする方法について多くの声が寄せられました。
このような課題に対して、「AppCheck」は効果的なソリューションを提供します。なぜなら、「AppCheck」は、従来のアンチウイルスソフトとは異なる技術を使用し、未知のランサムウェアにも対応します。また、リアルタイムバックアップと復元機能を備えているため、感染しても業務を停止させることなく迅速に復旧できます。その上、シグネチャウイルス定義データベースを使用しないため、定義ファイルの更新によるシステム負荷もありません。
理由は、「AppCheck」はシグネチャレスの技術を採用しており、既知・未知のマルウェアも検出できるためです。これは、通常のアンチウイルスソフトがシグネチャを用いて既知のウイルスを検出するのに対し、「AppCheck」は行動ベースで異常を検出するため、未知の脅威にも迅速に対応できます。また、リアルタイムバックアップにより、感染直前の状態にファイルを復元することが可能です。これにより、業務の停止を最小限に抑えることができます。
製造業においては、一日の稼働停止が大きな経済的損失を引き起こすため、「AppCheck」の導入は非常に有益です。ランサムウェア感染のリスクを低減し、もし感染した場合でも迅速に復旧できる体制を整えることで、企業の生産性を保ちつつ、セキュリティの強化を図ることができます。
次章では、「AppCheck」が製造業のエンドポイントセキュリティをどのように強化し、ランサムウェア対策を強化するのかを詳しく解説します。
エンドポイントセキュリティ「AppCheck」で製造業のランサムウェア対策を強化
製造業界でのランサムウェア対策は急務です。「AppCheck」がどのようにエンドポイントセキュリティを提供し、製造業の安全を守るのかを解説します。
まず、「AppCheck」はランサムウェア対策ソフトウェアとして、アンチウイルスソフトとの違いを明確に持っています。従来のアンチウイルスソフトは、シグネチャを使用し、ランサムウェアの特徴や振る舞いを元に判断します。そのため、新種や亜種のランサムウェアが登場するたびにデータベースの更新が必要です。一方、「AppCheck」はランサムウェア自体ではなく、ファイルの動きを監視することで、パターンファイルの照合を必要としません。これは、ウイルス定義データベースを使わずに監視する点で、アンチウイルスソフトとは異なるアプローチを取っています。
次に、「AppCheck」の監視範囲は、ランサムウェアの侵入や実行段階ではなく、暗号化処理に注目します。ファイルに対する不審な処理を常時監視し、ランサムウェアによる暗号化処理を検知して遮断することで、不正な暗号化からファイルを守ります。
なお、ファイル変更の監視ポイントとして、「AppCheck」はファイルヘッダーの変更や本文の変化、サイズの変化、アップデート時間やファイル名の変更など、様々な状況変化を総合的に監視します。この監視は、状況認識技術という「AppCheck」独自の技術によるもので、パターンファイルに登録されていない未知のランサムウェアでも検知することが可能です。未知のランサムウェアに対応できることが「AppCheck」の大きな特徴の一つです。
このように、「AppCheck」の検査方式は、ユーザーのファイルを常時モニタリングし、疑わしい変更があった場合には直前の状態をリアルタイムバックアップします。その後も継続して監視し、悪意がある変更が明らかになった場合には、ランサムウェアとして検知して不正なプロセスを遮断します。ランサムウェア本体と暗号化されたファイルは隔離され、バックアップされた正常なファイルは自動的に元のフォルダに復元されます。この一連のプロセスはユーザーの特別な操作を必要としないため、業務継続を可能にするという点で非常に有効です。
AppCheckの検査方式
「AppCheck」は、アンチウイルスソフトの代替ではなく、補完的な存在です。つまり、全てのマルウェアを防ぐわけではなく、ランサムウェア対策に特化しているため、既存のアンチウイルス製品と組み合わせることで、より強固なセキュリティ対策を実現します。アンチウイルスソフトが侵入を防ぐ鍵やオートロックのような役割を果たす一方で、「AppCheck」は金庫のようにデータを守る役割を果たします。
さらに、「AppCheck」は先にも述べた通りシグネチャレスであるため、ウイルス定義データベースの更新が不要であり、日々の更新による負荷がかかりません。また、オフライン環境でも利用可能なため、病院や工場などでも安心して使用できます。
管理ツールとして、「AppCheck」にはクラウド型の管理コンソール「AppCheck CMS Cloud」があります。専用のサーバーを用意する必要がなく、ウェブサイトでクライアント端末の管理が可能です。CMSでは、プログラムの配布やポリシーの展開ができ、ライセンスキーを入れた状態でプログラムを配布することで、ユーザーはインストール後すぐに「AppCheck」の利用を開始できます。ポリシー設定では、アプリケーションの削除や設定変更を禁止することができ、セキュリティポリシーを徹底することができます。
最後に、「AppCheck」の保護対象拡張子についてですが、デフォルトの設定で保護されている拡張子は65種類あります。特殊なアプリケーションを使用している場合には、監視対象の拡張子を追加設定することも可能です。
製造業界におけるランサムウェア対策は、業務継続のために不可欠です。「AppCheck」は、その独自の技術と機能により、製造業のエンドポイントセキュリティを強化し、未知のランサムウェアにも対応できる優れたソリューションを提供します。
製造業のセキュリティ課題に対する総合的ソリューションである「SOLTAGE」、そしてランサムウェア攻撃から製造業を守るセキュリティソリューション「AppCheck」にご関心やご不明点がございましたら、ぜひ一度お問い合わせください。皆様のお問い合わせをお待ちしております。
関連するソリューション・製品
- セキュリティ セキュリティ製品の開発だけでなく国内および海外ベンダーの販売代理店として、実績のある製品を用意するとともに、長年にわたり蓄積してきた経験とノウハウをもとに、お客さまの課題に合わせた包括的なセキュリティソリューションをご提案いたします。
- ランサムウェア対策ソフト AppCheck 「AppCheck(アップチェック)」は、ファイルの変化をリアルタイムで検出し、ランサムウェアによる不正な暗号化をブロックします。マルウェアの識別情報であるシグネチャを使用しない独自の状況認識技術により、未知のランサムウェア被害を防ぐことが可能です。ランサムウェアにより重要なファイルが暗号化された場合でも、リアルタイムバックアップ・復元機能で、ファイルを暗号化前の状態に戻すことができます。