近年、台湾の医療機関はランサムウェアによる攻撃を頻繁に受けています。衛生福利部(MOHW)はこのインシデントを「組織的な攻撃」と定義する通達を発表しており、他の病院が次の標的となる可能性もあります。この記事では、企業や組織がランサムウェアに効果的に対応するための重要な原則について解説します。
2月上旬に馬偕記念病院がランサムウェア組織CrazyHunterの攻撃を受けた後、3月上旬にも彰化基督教病院がランサムウェアの攻撃を受けました。MOHWが関連ベンダーを招集して調査と確認を行った結果、3月の攻撃もCrazyHunterによるものであることが確認されました。TeamT5はこの脅威状況を迅速に把握し、連続攻撃のマルウェアのIoCインテリジェンスをまとめました。TeamT5のMDR(Managed Detection and Response)チームは、クラウド顧客が環境内のすべてのエンドポイントを網羅する徹底的なスキャンを完了できるよう、積極的に支援しました。なお、現在はランサムウェア攻撃の兆候はありません。
ランサムウェア攻撃に直面した場合、企業はまずマルウェアの拡散を防ぐために感染したデバイスを隔離し、影響が及ぶ範囲を想定、そして利用可能なバックアップがあるかどうかの確認を行い、サイバーセキュリティの専門家チームや法執行機関に支援を求める必要があります。なぜなら、身代金を支払うことは、データの復号化とシステムの回復を保証できないだけでなく、攻撃者の恐喝行為を助長する可能性があるからです。
最も重要なことは、企業はサイバーセキュリティの防御を強化することです。例えば、エンドポイント検出応答(EDR)ソフトウェアを使用して、組織内のエンドポイントを常時監視することです。EDRは異常な動作が検出された場合、悪意のあるランサムウェア攻撃を即座にブロックすることが可能です。
ThreatSonar Anti-Ransomware は、台湾の現地サイバーセキュリティ企業TeamT5が独自に開発したもので、ランサムウェアのブロックに特化して設計されています。エンジンの自己学習メカニズムにより、頻繁に使用されるプログラムや新しいマルウェアを自動的に判断し、暗号化されたファイルを効果的にスキャンします。このプラットフォームは、国際展示会COMPUTEX TAIPEIでComputex Best Choice Awardの金賞も受賞しています。また、同プラットフォームは、企業や組織にタイムリーな検知、脅威攻撃の即時遮断、攻撃経路の可視化を提供しており、インシデントへの迅速な対応と保護措置を促進します。
ThreatSonar Anti-Ransomware の導入は簡単に行うことができ、企業はランサムウェアから効果的に防御し、最近発生した同様のインシデントを回避することができます。以下のビデオでは、ThreatSonarがランサムウェア攻撃のブロックに成功した例を紹介しています。
TeamT5は企業や組織に向け、未知で深刻なランサムウェア攻撃に対し事前対策を取ることを推奨します。予防、検知、対応策として以下が挙げられます:
- 外部システムやVPNデバイスの権限管理状況がしっかりしているかの確認
- ネットワークアクセスルールとアカウント権限ポリシーが最小権限の原則に準拠しているかの確認
- データのバックアップやリストアの仕組みが万全で、攻撃者に制御・消去される可能性がないかの確認
- システムやデバイスの脆弱性対策やパッチ管理プロセスを実施し、エンドポイント保護対策を強化
- サイバー脅威インテリジェンスに関する情報を収集して事前準備を行い、攻撃される可能性のある弱点を是正
- インシデント対応プロセスを確立
TeamT5は、ランサムウェア攻撃への対応において、国内外の多くの企業を支援してきました。受賞歴のある当社チームは、インシデントへの対応、多様なマルウェアの侵入や進化する攻撃からの防御に秀でており、企業にとって最も信頼できるパートナーです。