1件のITセキュリティ事件が企業の命取りに?

2015年5月1日

たった1件のサイバーセキュリティ侵害で、企業が倒産に追い込まれることは珍しくありません。小規模企業は問題を解決できる人材がいないことも多いので、なおさら危険です。今回の記事では、実際に起きた2つの事件を紹介します。

6402

その1:競合企業からマルウェア攻撃を受け、瀕死の状態に

あるITスペシャリストが、最近の経験談を話してくれました。こんな内容です。客の要望に応じて東南アジアの宝石を販売する小さな会社がありました。そこでセキュリティ侵害が発生し、よくわからないマルウェアがその会社のサイトを訪問した人たちにばらまかれるようになりました。この問題に対応できるスタッフがいなかったので、この会社は外部のITスペシャリストに問題を解決してもらうしかありませんでした。

悪意あるコードは数時間でサイトから駆除されましたが、またすぐに復活してしまいます。つまり、犯人はこのサイトへのアクセス権を持っていて、アクセス権を持っている限り何度でもコードを埋め込めたのです。

調査の結果、最初に感染したのはその会社の経営者のPCだったことがわかりました。経営者が使っていたのは名もない無料のアンチウイルスで、十分に機能していませんでした。ハッカーはこのPCにマルウェアを埋め込み、会社のサイトのアクセス情報を盗んだのでした。このマルウェアを完全に消去し、サイトのログインIDとパスワードを変更した時点で、問題は解決したかに見えました。しかし、これはほんの序の口でした。Googleはこの会社のサイトをマルウェア感染サイトとしてブラックリストに載せ、インデックスから削除してしまいました。別の検索エンジンでも同じことが行われました。

サイトを元の状態に戻すのには、時間がかかりました。なにしろ検索エンジンのインデックスだけでなく、検索結果の表示順位も取り戻す必要があったので。会社の業績はサイトのパフォーマンスに大きく左右されることになりました。この「ダウンタイム」の間、会社の収入が途絶えて倒産寸前まで追い込まれ、業績が回復するまでに1年かかりました。

攻撃を受けたこの会社は小規模企業でしたが、経営者は競合からの標的型攻撃だと確信していました。経営者はこの経験を通して、自社のビジネスとは関係ない、でも企業データのセキュリティに直接関係すること(パスワードの安全な管理、トラッキングやキー入力監視を行うマルウェアの存在)を数多く学ばなければなりませんでした。

その2:暗号化マルウェアに攻撃され、すべてのデータを失う

もう1つは、先日CryptoLokerに関するブログ記事でも取り上げた話です。ある会計事務所がランサムウェアの攻撃を受け、すべてのデータに強力な暗号がかけられたためアクセスできなくなり、事業が立ち行かなくなりました。CryptoLockerは暗号化ランサムウェアです。誰にも気づかれず、手当たり次第にデータを暗号化し、その後、暗号解除と引き換えに巨額の身代金を要求してきます。非常に強力な暗号化技術が使われているため、被害者の選択肢は2つしかありません。身代金を払うか、暗号化前のデータをバックアップから復元するか、です(バックアップを取っていればの話ですが)。


しかし、知識とスキルが不足した社内IT管理者が次々とミスを犯したため、どちらの手段も使えませんでした。CryptoLockerが検知された途端、管理者はすべてのデータをランサムウェアもろともサーバーから消去してしまったのです(つまり、身代金を払ってデータを取り戻すという最悪の選択肢すらなくなった)。さらに、リモートバックアップサービスのパスワードを思い出すことも、復元することもできませんでした。

あまりにもたくさんの失敗を重ねたため、この管理者はクビになりました。その後、新たに雇われたITスペシャリストがデータ復旧を試みましたが、すべて失敗に終わり、事務所は倒産したのです。

ご紹介した2つの話は、1つの問題を浮き彫りにしています。両社とも、攻撃に対する備えがありませんでした。こうした事態に備えるには、時間をかけてサイバーセキュリティについて学ぶか、優秀な管理者を社内に常駐させるか(予算が許せばですが)、シンプルながら機能が豊富で効率的な製品を使用するか、の方策があります。たとえば、カスペルスキー スモール オフィス セキュリティは、ここでお話ししたITセキュリティにまつわるトラブルの大半を解決してくれます。