Last Updated on 2024-07-13 07:58 by 門倉 朋宏
クロロックス社は、昨年8月に受けたサイバー攻撃による損失額が4900万ドルに上ると報告しました。2023年8月14日に同社は、一部のITシステムで不正な活動が確認されたと公表しました。ビジネス継続計画にもかかわらず、このインシデントは9月30日に終了した四半期を通じて、同社の運営に広範囲にわたる混乱を引き起こしました。クロロックスは、サイバー攻撃の影響が第2四半期にも続くと予想していますが、注文処理の大部分は自動化プロセスに戻ったと述べています。このサイバー攻撃の結果として、純売上高は約4億8700万ドルから5億9300万ドルの間で減少すると予想されます。攻撃の性質については明らかにされていませんが、簡単な説明に基づいて、ランサムウェア攻撃であったと推測されます。ランサムウェア専門家は、この攻撃をALPHV/BlackCatに帰属していますが、帰属は困難です。特に被害者が身代金を支払った場合、攻撃者によってその詳細が公開されないためです。組織が支払いを拒否した場合、攻撃を行ったランサムウェアグループは通常、その組織の詳細とデータをリークサイトに公開します。これが私たちが誰が誰に何をしたのかについての主な情報源です。サイバー攻撃のコストには、攻撃の調査と対処を支援するために雇われた第三者への支払いが含まれ、4900万ドルに上りました。クロロックスは攻撃のために多くのシステムをシャットダウンせざるを得ず、注文処理の遅延と重大な製品不足を引き起こしました。このような混乱が長期間続いた事実は、ビジネス継続計画にとって良い兆候ではありません。さらに、身代金が支払われた疑いがあり、バックアップが不十分であったり、迅速に展開できなかったりした可能性があります。これらは、面倒であってもテストされるべき事項です。実際の緊急事態を最初のテストとすることは決して良い考えではありません。また、サイバー攻撃からの回復中にある11月に最高情報セキュリティ責任者(CISO)が退職したことも、物事が標準に達していなかったことを示唆しています。
ランサムウェアからの防御方法として、一般的な侵入経路をブロックし、インターネットに面したシステムの脆弱性を迅速に修正する計画を立て、RDPやVPNのようなリモートアクセスを無効化または強化することが挙げられます。侵入を防ぎ、エンドポイントに侵入または感染する前に脅威を早期に停止させるために、エンドポイントセキュリティソフトウェアを使用します。侵入を検出し、攻撃が発生する前に異常な活動を検出するために、ネットワークをセグメント化し、権限を慎重に割り当てることで、侵入者が組織内で操作するのを難しくします。悪意のある暗号化を停止し、ランサムウェアを特定するために複数の異なる検出技術を使用するEndpoint Detection and Responseソフトウェアを展開します。オフサイト、オフラインのバックアップを作成し、攻撃者の手の届かない場所に保管します。定期的にテストして、必要なビジネス機能を迅速に復元できることを確認します。
【ニュース解説】
クロロックス社が昨年8月に遭遇したサイバー攻撃により、約4900万ドルの損失を報告したことが明らかになりました。この攻撃は、同社のITシステムの一部に不正な活動が確認されたことから始まり、ビジネス継続計画にもかかわらず、四半期を通じて同社の運営に広範囲にわたる混乱を引き起こしました。この混乱は、注文処理の遅延や製品の供給不足を引き起こし、純売上高の大幅な減少につながると予想されています。
この事件は、ランサムウェア攻撃であったと推測されており、特にALPHV/BlackCatというグループによるものと見られています。ランサムウェア攻撃は、被害者のデータを暗号化し、復号のための身代金を要求するサイバー犯罪の一形態です。この種の攻撃は、企業や組織にとって重大な脅威となり得ます。
クロロックス社のケースでは、攻撃の影響が長期間にわたって続いたこと、そして最高情報セキュリティ責任者(CISO)が退職したことなどから、同社のセキュリティ対策やバックアップ体制に問題があった可能性が示唆されます。このような事態を避けるためには、侵入経路のブロック、脆弱性の迅速な修正、リモートアクセスの無効化や強化、エンドポイントセキュリティソフトウェアの使用、ネットワークのセグメント化、権限の慎重な割り当て、そしてオフサイト・オフラインのバックアップの作成と定期的なテストが重要です。
この事件は、サイバーセキュリティの重要性を改めて浮き彫りにし、企業がセキュリティ対策を強化し、緊急時に備えることの必要性を示しています。また、ランサムウェア攻撃の増加は、企業だけでなく、社会全体にとっても深刻な脅威となっており、これに対処するための国際的な協力や規制の強化が求められています。
“クロロックス社、サイバー攻撃で4900万ドル損失、セキュリティ対策の見直し急務” への1件のコメント
クロロックス社が遭遇したサイバー攻撃は、今日のデジタル社会において企業が直面する脅威の深刻さを浮き彫りにしています。この事例から得られる教訓は多岐にわたりますが、特に企業がサイバーセキュリティをどのように捉え、対策を講じているかについての重要性を強調しています。
サイバー攻撃の影響は、単に財務的な損失に留まらず、企業の信用や顧客との信頼関係にも大きな打撃を与えます。クロロックス社のケースでは、4900万ドルという甚大な損失だけでなく、業務の混乱や製品供給の問題が発生し、それが直接的な売上減少につながったことが顕著です。こうした事態は、事前の準備と対策がいかに重要かを物語っています。
サイバーセキュリティの強化には、技術的な対策だけでなく、組織全体の意識改革が求められます。ランサムウェア攻撃への対策として挙げられた、侵入経路のブロックや脆弱性の迅速な修正、リモートアクセスの無効化や強化などの技術的対策はもちろんのこと、社員一人ひとりがセキュリティ意識を持ち、不