LPガス会社、1100社利用のITシステムにサイバー攻撃
サイバー攻撃でサーバーが停止、検針など顧客管理が不能に
・サイバー攻撃で事業がストップ。(身代金要求型ウイルス)
静岡県富士市のLPガス会社で、約1100社が利用しているITシステムがサイバー攻撃によって停止し、事業継続に大きな影響を受けているとのニュースがありました。
全国のLPガス会社、約1100社が利用しているITシステムがサイバー攻撃によって停止し、検針など顧客管理ができない状態になっていることが13日、分かった。システムを提供しているパーパス(静岡県富士市)のサーバーが身代金要求型コンピューターウイルス「ランサムウエア」に感染した。パーパスは経済産業省などに被害を報告。「想定以上に深刻で、復旧にはこれから1週間程度かかる」としている。
パーパスによると、感染したのは8日早朝。サーバーは外部のデータセンターに設置しており、ハッカーはLPガス会社に割り当てた複数のパスワードを盗んで、侵入したとみられる。サーバーには脅迫文が残されていた。
サーバーのデータの大半がランサムウエアにより、勝手に暗号化されたり破壊されたりした。攻撃をしたのは「トリゴナ」と名乗るハッカー集団とみられる。パーパスは8日午前にシステムを全面停止し、バックアップしていたデータを使って復旧を試みている。
目的はお金
・身代金要求型コンピュータウイルスによる攻撃
身代金要求型コンピュータウイルスによる攻撃であり、その目的は経済的なものと考えられます。
記事には「サーバーのデータの大半がランサムウエアにより、勝手に暗号化されたり破壊されたりした。」とあり、身代金を払わないと元に戻さないということでしょう。
また、身代金を払わないと、機密データ(入手されていた場合)を流出させることも考えられます。これは企業にとって、お金以上に重大な問題です。
厳重な対策が必要
・情報セキュリティ対策が欠かせない
今の世の中、ビジネスはIT・インターネットなしでは成り立りません。企業の多くはIT・インターネットの仕組みを前提としてビジネスを展開しています。依存しているといってもよいでしょう。
このような背景があるため、記事にもあるようなサイバー攻撃は今後ますます増えていくでしょう。その目的も経済的な利益とはっきりしてきています。
最近では中小企業も攻撃の対象になっています。
情報セキュリティは、中小企業にとっても存続のために必須なことで、BCP(事業継続計画)にも関わることなのです。
中小企業といえでも、情報セキュリティに十分留意していくことが必要な時代なのです。
