#967 第三者がセキュリティソフトを無効化 ～ 審調社へのランサムウェア攻撃

ある調査会社でランサムウェア攻撃を受け、大量の個人情報が漏えいした最終報告が発表されました。攻撃者は巧妙にも導入済みのセキュリティソフトを無効化し、不正侵入していたことが判明しています。今回の事例から、ランサムウェア攻撃の手口や、セキュリティ対策の盲点について深く掘り下げていきます。皆さんの会社やご家庭でのセキュリティ対策を見直すきっかけとなる情報をお届けしますので、ぜひ最後までお聞きください。

この調査会社は6月末にランサムウェア攻撃を受け、社内サーバのファイルが暗号化される被害に遭いました。外部のセキュリティ専門家による詳細な調査の結果、攻撃者はまずネットワーク機器の脆弱性を悪用して内部ネットワークへ侵入し、驚くべきことに、導入されていたセキュリティソフトを意図的に無効化していたことが判明しました。これにより、約10万件に及ぶ顧客や従業員、委託元の個人情報が漏えいした可能性が指摘されています。現在、会社ではセキュリティ規程の見直しや社内教育の強化、悪用された機器の排除、ネットワーク管理体制の強化などを進め、再発防止に努めています。

通常、セキュリティソフトはマルウェアの検知や不正な通信のブロックなど、多層的な防御の要となります。しかし、攻撃者がシステムに深く侵入し、管理権限を奪取すると、その権限を利用してセキュリティソフトのサービスを停止させたり、設定を変更して無効化したりすることが可能になります。これにより、攻撃者は自由に活動できるようになり、ランサムウェアの実行やデータ窃取などの悪意ある操作を、検知されずに進めることができてしまうのです。防御壁を自ら取り払われたようなもので、セキュリティ対策における最大の弱点となり得ます。

ネットワーク機器の脆弱性悪用とは、ルーターやファイアウォールなどの機器に存在する、設計上の欠陥や設定ミスを攻撃者が突くことです。例えば、工場出荷時のままのパスワードが使われていたり、既知の脆弱性を修正するパッチが適用されていなかったりすると、攻撃者はそれを利用して遠隔から機器を操作したり、内部ネットワークへの侵入経路を確立したりします。一度機器を乗っ取られてしまうと、その機器が持つネットワークの監視や制御の機能を無力化され、さらに内部ネットワークへの足がかりとして悪用されてしまう危険性があります。

漏えいした個人情報が悪用されると、フィッシング詐欺やなりすまし、標的型攻撃のリスクが高まります。氏名や電話番号、メールアドレスが組み合わされると、被害者を信じ込ませる巧妙な詐欺メールやSMSが送られたり、不正なウェブサイトに誘導されたりする可能性が高まります。また、生年月日や性別などの情報が加わると、なりすましによるクレジットカードの不正利用や口座開設など、さらに深刻な被害に発展することも考えられます。企業だけでなく、情報が漏えいした個人の生活にも大きな影響を及ぼすため、注意が必要です。

中小企業だからこそ学ぶべき教訓はたくさんあります。今回のケースでは、ネットワーク機器の脆弱性が悪用され、セキュリティソフトが無効化されたことが被害拡大の要因でした。これは、どんな規模の企業でも起こりうる問題です。定期的な脆弱性診断とパッチ適用、そしてセキュリティソフトが適切に稼働しているかの監視は不可欠です。また、多要素認証の導入や、重要なデータへのアクセス権限の厳格化、そして万が一のインシデントに備えた初動対応計画の策定と訓練も、非常に重要となります。

まず会社から連絡があった場合は、その指示に従うことが重要です。次に、身に覚えのないメールやSMS、不審な電話には特に警戒し、個人情報を安易に入力したり、開示したりしないように徹底してください。もしクレジットカード情報なども漏えいした可能性がある場合は、すぐにカード会社に連絡し、不正利用されていないか確認し、必要であればカードの利用停止を検討しましょう。定期的に自分の銀行口座やクレジットカードの利用明細を確認し、不審な取引がないかチェックする習慣をつけることも大切です。