ニュース 2021.06.24 ランサムウェア攻撃で大打撃の食肉加工JBS、身代金12億円支払う被害
世界最大級の食肉加工業者である米JBSの子会社JBS USAは、6月9日(米国時間)、5月末のランサムウェア攻撃に対して、1100万ドル(約12億円)相当の身代金をビットコインで支払ったことを明らかにした。
世界に300以上ある生産工場のうち、10か所で操業停止をしたとみられており、米国の牛肉生産量は5分の1減少するなど打撃をうけた。
米連邦政府は、6月1日の記者会見上で、この問題がロシアに拠点をおくハッカー集団の犯行であり、「ホワイトハウスは、ロシア政府と直接対話している」と公表。
FBIも、国土安全保障省サイバーセキュリティ庁(CISA)と協力してJBSの復旧に努めると表明していた。
身代金要求型サイバー攻撃、被害経験あるカプコンはサイバーセキュリティ対策導入済み
世界中で予期せぬランサムウェア攻撃にあう企業が続出するなか、日本国内では、ランサムウェア対策ソフトの導入が進んでいないことがわかった。
米サイバー対策企業タニウム日本法人の調査によれば、日本国内で、ランサムウエア対策ソフトを「導入済み」と答えた企業は21%。導入していても「効果が限定的」だったという回答は42.1%にのぼった。
ランサムウエアは、従来型のウイルス対策ソフトのみでは防御が困難であることが分かっており、不審な通信を検出したあと、通信の遮断まで行う機能を備えた「EDR(エンドポイント検知・対応)」の併用など、追加策が必要だ。
2020年11月に大規模なサイバー攻撃をうけたカプコンは、4月13日、新たなサイバーセキュリティー対策として、EDRをはじめ、サイバー攻撃常時監視システムSOC(セキュリティー・オペレーション・センター)を導入したことを発表している。
どの企業も団体も、いつ被害にあってもおかしくない。
資金を投入することになるならば、攻撃をうけた後ではなく、攻撃前に、カプコンのような導入例を見習うことで、未然に被害を防ぐ対策をとるほうが得策なのではないだろうか。
【関連リンク】
・ランサムウェア攻撃を受けたJBS、約12億円の身代金をビットコインで支払い(ITmedia)
https://www.itmedia.co.jp/news/articles/2106/10/news112.html
・ランサムウエア対策ソフト、導入2割止まり 民間調べ(日本経済新聞)
https://www.nikkei.com/article/DGXZQOUC274FW0X20C21A5000000/
TEXT:セキュリティ通信 編集部
PHOTO:iStock