ランサムウェアに襲われた自治体IT幹部に聞く、見落とせない対策ポイントとは？：自治体を狙うランサムウェア攻撃【後編】

自治体を襲うランサムウェア攻撃の手口が複雑化している。どう対処すべきなのか。実際にランサムウェア攻撃を受けた経験のある自治体のIT幹部に、対策のポイントを聞く。

[Paul Crocetti，TechTarget]

　自治体のIT担当者を悩ますランサムウェア（身代金要求型マルウェア）攻撃。カリフォルニア州やフロリダ州の事例を紹介した前編「ランサムウェアに襲われた自治体が、身代金を払わないために使った“切り札”とは」に続き、後編となる本稿は巧妙化している手口への対処を取り上げる。

ランサムウェア被害の自治体IT幹部が語る、忘れてはいけない対策ポイント

併せて読みたいお薦め記事

ランサムウェア攻撃の手口が巧妙化している

• バックアップを無意味化する新たな脅威「ランサムウェア攻撃ループ」の手口
• 医療機関を狙うランサムウェア攻撃の手口　スタッフが休む週末は危険？

ランサムウェア攻撃を乗り越えた米国自治体の事例

• ランサムウェア被害のCIOが明かす「わが郡はランサムウェアにこう攻撃された」
• 身代金は払わない　ランサムウェア被害のCIOが安心した「バックアップ」の効果
• 重要システムを1日で復旧させた敏腕CIOが明かす「ランサムウェア対策のヒント」

　2020年、新型コロナウイルス感染症（COVID-19）のパンデミック（世界的大流行）の中、セキュアなITに対するニーズはより一層高まった。企業がパンデミック対策として在宅勤務などのテレワークに切り替え、社外からシステムへアクセスする機会が広がったためだ。

　ランサムウェア攻撃を受けた組織の一つに、カリフォルニア州ランチョクカモンガ市がある。同市ITディレクターのダリル・ポーク氏は「攻撃者がコロナ禍に乗じてどっと押し寄せてきたかのようだった」と語る。バックアップ製品の導入は「これまで以上に重要になった」とポーク氏は説明する。

　最近は、標的のシステムに侵入しておきながら、すぐには攻撃を実行しないという手口の攻撃もある。時間をかけてシステム内を徹底的に調査し、バックアップの仕組みについても調べるのが狙いだ。「バックアップに関する情報が攻撃者の手に渡らないよう、対策しなければならない」。ランサムウェア攻撃を受けた経験があるフロリダ州サラソータ市のITディレクター、エルミニオ・ロドリゲス氏はそう指摘する。

　組織はランサムウェア対策としてのバックアップの対象に、インターネットに接続していない装置も含める必要がある。例えばサラソータ市はバックアップストレージの一つにオフラインのテープを使用している。同市はそのテープを市役所から離れた安全な建物に保管し、攻撃者の手に届かないようにしている。「これで夜は安心して寝られる」（ロドリゲス氏）

　イリノイ州にある人口約6500人のジェネシオ市は、バックアップとデータ復元にVeeam Softwareの製品を使用しており、一部のデータをインターネットから隔離された場所に保管している。同市ITディレクターのギャレット・グリスウォルド氏によると、例えば警察官が着装しているボディーカメラで収集したデータは安全のため、クラウドサービスに保存しない。

欠かせないテスト　幹部が攻撃の恐怖を実感

　ランサムウェア対策としてのバックアップに限らず、防御策のテストは必須だ。ランサムウェア攻撃を乗り越えたランチョクカモンガ市は再びの攻撃に備え、市の幹部を対象にしてデータ侵害をシミュレーションした訓練を実施している。「攻撃を受けたときの恐怖や復元のための行動を、幹部に身をもって感じてもらいたい」とポーク氏は述べる。

　フロリダ州サラソータ市は日頃から、バックアップのテストを実施している。急激な人口増に伴って攻撃の標的になりやすいと考えているためだ。同市は年中暖かい気候のため、冬季に人口がほぼ倍増する。ロドリゲス氏によると、同市はランサムウェア攻撃を想定し、対策を詳細にまとめたプランを作成。市職員に共有している。

TechTarget発　先取りITトレンド

米国TechTargetの豊富な記事の中から、最新技術解説や注目分野の製品比較、海外企業のIT製品導入事例などを厳選してお届けします。