ここで紹介するニュースは、ほとんどの場合下記の方法で対策できます。
〇 OS、アプリケーション、アンチウイルスのデータベース等を常に最新の状態に保つ
〇 UTM導入等によるネットワーク全体の防御を行う
ここで紹介するニュースは、ほとんどの場合下記の方法で対策できます。
〇 OS、アプリケーション、アンチウイルスのデータベース等を常に最新の状態に保つ
〇 UTM導入等によるネットワーク全体の防御を行う
https://ryukyushimpo.jp/news/entry-1599931.html
https://www.city.naha.okinawa.jp/lib/n-information/20221013.html
ニュース概要
– 10月14日(日本時間)、沖縄県那覇市より、同市の8つの図書館でシステムがランサムウェアの攻撃を受け、図書貸出を停止していると発表されました。
– 感染は同13日朝に確認され、利用者情報(約19万人分)および蔵書等のデータが暗号化されアクセスできない状態になったとのことです。
– 利用者情報のうち、個人情報部分についてはシステム側で既に暗号化しており、流出の可能性は少ないとしている一方、長期返却延滞者約500人分の情報は暗号化されておらず、流出の有無は不明としています。
AUSからの所感
10月25日時点でシステム復旧の発表はなく、同22日以降、手作業による貸出業務の再開を行っている模様です。
公共機関でのランサムウェア被害は、昨年10月と今年6月に徳島県のそれぞれ別の病院で発生し、前者は数ヶ月間業務に支障が出る事態となっています。
この時に発表された報告書、あるいは6月の事例ではオフラインバックアップから早々に復旧がなされたという事実をもとにして、ランサムウェアを含むマルウェアや各種攻撃に対しアンチウイルスやUTM等による防御のみならず、適切なバックアップと確実な復旧が行えるシステム体制の整備を行うことが肝要です。
