ランサムウェア被害対応に2カ月 費用約2,000万円ほか事例公開 ～ J-CSIP報告

　独立行政法人情報処理推進機構（IPA）は2月9日、2022年10月から12月における「サイバー情報共有イニシアティブ（J-CSIP）運用状況」を公開した。J-CSIP（ジェイシップ）は、IPAを情報ハブとして参加組織間で情報共有を行い、高度なサイバー攻撃対策につなげる取り組み。

　参加組織は、全体で13業界の279組織および2つの情報連携体制（医療業界4団体およびその会員約5,500組織、水道関連事業者等9組織）の体制となっており、前四半期から増減はなかった。

　同四半期における情報提供件数は26件で、このうち標的型攻撃に関する情報（攻撃メールや検体等）とみなしたものは6件であった。このほか、ビジネスメール詐欺、人事部門からの通知を装ったフィッシングメール、グループ会社へのランサムウェア攻撃の被害などの報告があった。

　これらの報告のうち、URLリンクが細工されたフィッシングメール、不正アクセスによるランサムウェア攻撃の被害事例、企業のWebサイトへの不正通信の被害事例について、共有を行っている。Webサイトへの不正通信は、参加組織のグループ会社や同社の取り扱い製品のWebサイトに対する、探索行為とみられる大量の不正通信や、大量の問い合わせフォームへの書き込みに関するもの。

　不正アクセスによるランサムウェア攻撃の被害事例では、ファイルサーバやバックアップサーバ、業務用パソコンのデータが暗号化された。VPN装置の脆弱性対応のため一時的に多要素認証を無効化している間に、認証情報を使ってネットワーク内に侵入、Active Directory（AD）を侵害し、ネットワーク内の約7割のサーバと約2割のPCのデータが暗号化された。

　本件では、インシデント発生から暫定復旧までの対応に約2カ月かかり、フォレンジック調査や対策のために約2,000万円の費用がかかった。IPAでは、ランサムウェア攻撃が長時間の事業停止などの事業継続を脅かすものであることを認識し、必要に応じて組織のBCPの見直しの検討や、複数のバックアップ先の用意、バックアップに使用する機器はバックアップ時のみ対象機器と接続するといった対策の検討を呼びかけている。