コンピュータウイルスなどによるサイバー攻撃が世界各地で相次ぎ、セキュリティ対策の需要が増している。新型コロナウイルスの感染拡大を背景にオンライン会議やテレワークが増加する中、総務省によると、サイバー攻撃の数は2021年にコロナ禍前の10年に比べて3倍に増加したそうだ。

大企業は大金を投資して被害を事前に防ぐことも可能だが、そこまでの資金を投入できる中小企業はほとんどない。そこで本連載では、資金力に乏しい中小企業がサイバー攻撃を回避するためにどんな対策を取るべきなのか、実例を交えて解説する。5回目はランサムウェア(身代金要求型ウイルス)に感染し、業務が一時的に止まってしまった埼玉県の中小物流企業の事例を紹介する。

  • ランサムウェア感染で一時業務停止に

    ランサムウェア感染で一時業務停止に

「配送先のデータがなくなった」と、社内で悲鳴

「大変です。NAS(ネットワーク接続型ストレージ)に保存していたデータを見られなくなりました」 「配送先がどこにあるかわからなくなってしまいました。これでは仕事になりません」

2021年4月、医療系機器の運送を手掛ける埼玉県の物流企業A社の本社で、このような悲鳴が上がりました。配送先や荷物情報が突然、パソコン上で見られなくなってしまったからです。このため、依頼を受けた医療関連の検体などを病院に届けることができなくなってしまいました。社内にサイバーセキュリティに詳しい人材がおらず、原因も今後の展開も全く分からず、経営者も従業員も右往左往するばかりでした。

A社は従業員26人の中小企業。担当者は「まさか自社が狙われるとは思ってもみなかった」と振り返ります。「サイバー攻撃は大企業を対象とするはず。ニュースで見るようなウイルス感染は、うちのような小さな会社には関係ない」という思い込みから、対策をおろそかにしていました。

2021年に業務停止に追い込まれたことで、A社は「マルウェア(悪意のあるプログラム)はどんな規模の企業でも、個人ですらもターゲットになる」ということを初めて実感したのです。

リモートワークが感染の原因に

幸いにも、データのバックアップをこまめに取っていたことから、業務の停止期間は2日程度で済みました。しかし、こんなことを繰り返していては企業としてクライアントの信頼を失いかねません。A社の経営陣が調査会社に依頼し原因を調べたところ、自社のサーバがランサムウェアに感染し、NASに保管していた顧客データが暗号化されてしまったことが分かりました。

A社ではすでに従業員のパソコンにウイルス対策ソフトをインストールしていました。また、情報漏洩のリスクがあるため会社のパソコンは持ち出し禁止になっていました。ところが、新型コロナウイルスを受けて、私物のパソコンの利用やリモートワークを許可していたのです。会社のパソコンを私物のパソコンから遠隔操作する「リモートデスクトップ」によって、リモートワークを実現していました。

経営陣は「リモートデスクトップなら実質的に会社のパソコンを使うのだから安全だろう」と思っていたようです。しかし、遠隔操作をする従業員の私物パソコンは会社側では適切なリスク管理ができません。今回の場合は、リモートワークをしていた従業員のWindowsのアップデートが適切にされておらず、マルウェアの感染につながりました。

  • 埼玉県の中小物流企業にサイバー攻撃が発生

    埼玉県の中小物流企業にサイバー攻撃が発生

UTMを導入して不正通信を監視へ

A社からサクサの販売店に相談があったのは、システムが復旧できたころでした。A社の経営陣に聞き取りをしたところ、「原因は従業員の私物パソコンからの感染のようだ。こうしたことが二度と起きないように、きちんとした対策を取りたい」とのことでした。

そこで、セキュリティ対策機能を持つ統合脅威管理(UTM)と呼ばれるシステムを活用して、不正な通信の検知とブロックに対応できるようにしました。しかし、UTMだけではランサムウェアの侵入を完全に防ぐことは難しいのが実情です。

特にセキュリティの甘いVPN(仮想私設網)の脆弱性を突いたサイバー攻撃にはなかなか対応できません。VPNルータへの攻撃はUTMを迂回するため、UTMだけでは検知するのが難しいからです。

法人向けウイルス対策ソフトを導入

A社の問題は従業員の私物パソコンのウイルス対策ソフトにもありました。感染の原因となった私物パソコンは、個人向けのウイルス対策ソフトを使っていました。ウイルス対策ソフトは、「個人向け」と「法人向け」の2種類があります。性能の差はそこまで大きくないのですが、法人向けの製品更新状況や防御状況などを会社で一括監視することができます。

例えば、従業員の山田さんはきちんとセキュリティの更新データをこまめにダウンロードしていますが、佐藤さんは面倒くさがってダウンロードしていないケースがあります。このままでは佐藤さんのパソコンはランサムウェアやコンピュータウイルスなどに感染しやすい状態になってしまいます。その結果として、会社をサイバー攻撃に危険にさらすことになるのです。法人向けソフトであれば、こうした状態を一括で監視し、本社から佐藤さんに迅速にウイルス対策ソフトの更新をするよう注意ができるわけです。

  • ウイルス対策ソフトの比較(資料:サクサ)

    ウイルス対策ソフトの比較(資料:サクサ)

A社では、対策を取ってからはサイバー攻撃の問題は発生していません。中小企業にとって、マルウェアへの感染などで業務が停止することは、大企業のように潤沢ではないキャッシュフローや運転資金の調達に大きな悪影響をおよぼします。

サイバー攻撃への適切な対策をきちんと講じるかどうかは、会社の存亡にも関わる重大な問題ともいえます。UTMなどでサイバー攻撃を防御するのはもちろんですが、ウイルス対策ソフトをきちんと更新したり会社として管理したりする基本的なことこそが、最も重要だと筆者は考えています。

(編集協力 P&Rコンサルティング)

※編集注:本稿は取材した実例に基づきますが、一部仮名や事実とは異なる描写が含まれます

佐々木 巧馬

佐々木 巧馬

ささきたくま

サクサ株式会社 マーケティングイノベーション本部 事業企画部 セキュリティエバンジェリスト
1986年生まれ、青森県出身。八戸工業大学を卒業後、新卒でサクサシステムエンジニアリングに入社し、ビジネスホンなどの開発業務に従事する。フィールドエンジニア業務にも携わり、中小企業における情報セキュリティの実態について見分を深める。2020年サクサに転籍しマーケティング・企画部門にて、現場経験を生かしたセキュリティ製品全般の企画を行う。

この著者の記事一覧はこちら