相続法律・税務無料相談会のご案内
2025年02月12日
令和7年2月12日(水)に「北野純一税理士事務所」内で開催されます「相続法律・税務無料相談会」が実施されます。相続前のご相談、相続発生後のご相談、どちらにも対応しております。
(論点)ランサムウェアの最近の事例と対策方法
2024年07月27日
ランサムウェアは、コンピュータシステムを人質に取り、復旧のための身代金を要求するサイバー攻撃です。最近では、その手口が高度化・多様化し、企業や個人に対する脅威が増しています。以下に、最近のランサムウェアの事例と、それに対する対策方法をまとめます。
目次
1. 事例: Colonial Pipelineの攻撃
2. 事例: JBS USAの攻撃
3. 事例: Kaseyaの攻撃
4. 対策方法
まとめ
1. 事例: Colonial Pipelineの攻撃
2021年5月、アメリカの主要な燃料供給会社であるColonial Pipelineがランサムウェア攻撃を受けました。この攻撃により、同社はシステムの一部を停止し、アメリカ東部全体の燃料供給に大きな影響を及ぼしました。この事件の犯人は、ロシアに拠点を置くとされるサイバー犯罪集団「DarkSide」で、身代金として数百万ドル相当のビットコインが支払われました。
2. 事例: JBS USAの攻撃
同じく2021年6月、世界最大の肉加工会社であるJBS USAがランサムウェア攻撃を受けました。この攻撃により、同社は北アメリカとオーストラリアの一部の工場を一時的に閉鎖せざるを得ませんでした。犯人は「REvil」と呼ばれるサイバー犯罪グループで、JBSは1100万ドルの身代金をビットコインで支払いました。
3. 事例: Kaseyaの攻撃
2021年7月には、IT管理ソフトウェア企業KaseyaがREvilによるランサムウェア攻撃を受けました。この攻撃はKaseyaの顧客であるMSP(マネージドサービスプロバイダー)を通じて、約1500の企業に影響を与えました。攻撃者は、5000万ドルの身代金を要求し、これまでに報告された中で最も大規模なランサムウェア攻撃の一つとなりました。
4. 対策方法
ランサムウェア攻撃を防ぐためには、以下の対策を講じることが重要です。
(1)定期的なバックアップ
データの定期的なバックアップは、ランサムウェア攻撃に対する最も効果的な対策の一つです。バックアップは、ネットワークから切り離されたオフラインの場所に保存することが推奨されます。これにより、攻撃を受けた際にもデータを復元することが可能となります。
(2)セキュリティソフトウェアの導入
アンチウイルスソフトウェアやアンチマルウェアソフトウェアを導入し、常に最新の状態に保つことが重要です。また、ファイアウォールや侵入検知システム(IDS)、侵入防止システム(IPS)を活用して、不正なアクセスを防ぎます。
(3)定期的なソフトウェア更新
オペレーティングシステムやアプリケーションソフトウェアのセキュリティパッチを定期的に更新することで、既知の脆弱性を修正し、攻撃を防ぐことができます。特に、使用頻度の高いソフトウェア(例: Webブラウザ、Officeスイートなど)の更新は迅速に行うべきです。
(4)社員教育と意識向上
社員に対して、フィッシングメールや不正なリンクを含むメールの識別方法を教育することが重要です。定期的なセキュリティトレーニングを実施し、疑わしいメールやリンクを開かないように指導します。
(5)多要素認証(MFA)の導入
多要素認証を導入することで、不正なアクセスを防ぐことができます。MFAは、パスワードに加えて、追加の認証要素(例: スマートフォンによる認証コード)を要求するため、攻撃者がパスワードを入手しても容易にシステムにアクセスすることができなくなります。
(6)ネットワークのセグメンテーション
ネットワークのセグメンテーションは、ランサムウェアが一部のシステムに侵入した場合でも、その拡散を防ぐのに役立ちます。重要なデータやシステムを分離し、アクセス権限を厳格に管理することが必要です。
(7)迅速な対応計画の策定
ランサムウェア攻撃が発生した場合に備え、迅速な対応計画を策定しておくことが重要です。この計画には、攻撃の検知方法、初期対応手順、法的対応、そして復旧手順が含まれます。また、定期的にシミュレーションを行い、計画の有効性を検証します。
まとめ
ランサムウェアの脅威は日々進化しており、企業や個人にとって重大なリスクとなっています。最近の事例からもわかるように、重要なインフラや大規模な企業がターゲットになることが多く、被害も甚大です。効果的な対策を講じることで、これらの脅威に対抗し、事業継続性を確保することが求められます。定期的なバックアップ、最新のセキュリティソフトウェアの導入、社員教育、ネットワークのセグメンテーションなど、包括的なセキュリティ対策を実施することが重要です。
今回の事例では、海外の大きい事案を取り上げましたが、日本国内では、2チャンネルをはじめとする企業や、自治体なども被害にあっています。恐ろしいのは、個人情報を丸ごと持っていかれてしまい、元のサービスが復旧しても取り返しがつかないということです。
なぜ今回この問題を取り上げたのかと言いますと、私自身、エンタープライズのネットワークの設計・構築・セキュリティーに携わっていた時期があるためです。バックアップなんて基本中の基本ですし、そもそも侵入経路を遮断するために年に一度は突破試験を実施していました。それをコストと考え、けちると後で痛い目に合います。特にセキュリティーは日進月歩ですので、ちゃんとお金をかけて対策することをお勧めいたします。
最新のブログ記事
(論点)遺産分割手続きについて(遺言書の有無による手続きの違い)
2025年02月07日
遺産分割は、被相続人が遺した財産を相続人間で分配する過程であり、これを適切に行わなければトラブルや紛争の原因となる可能性があります。遺産分割手続きを進めるためには、まず「相続人の範囲」と「遺産の範囲」を特定することが前提となりますが、それが完了した後、次に進むべきは「遺産分割手続き」です。この手続きは、遺言書の有無やその有効性により異なってきます。
(論点)遺産である不動産の調査方法と所有不動産記録証明制度の話
2025年02月06日
遺産の調査を行う際、特に不動産についての調査は重要です。不動産は高額な財産であり、相続手続きや分割の際に正確な把握が求められるからです。被相続人が所有していた不動産を正確に特定するには、固定資産税納税通知書や固定資産税評価証明書などの書類を使用して調査を進める必要がありますが、これらの書類だけでは不十分な場合もあります。今回は、現行の不動産調査の方法と、2026年2月に施行予定の「所有不動産記録証明制度」について解説します。
(論点)生命保険金の相続での取り扱いについて
2025年02月05日
生命保険金は、相続が発生した際に、被相続人が契約者として加入していた生命保険契約に基づいて受取人に支払われるものです。この生命保険金が相続財産に含まれるかどうかについては、法律上および税法上で異なる扱いがされており、その理解が重要です。今回、法律上の観点から、生命保険金が相続財産に含まれない理由と、税法上「みなし相続財産」として扱われるケースについて解説します。
<
