innovaTopia

ーTech for Human Evolutionー

News Category

AI(人工知能)
量子コンピューター
スペーステクノロジー
サイバーセキュリティ
VR/AR
テクノロジーとエンタメ
チャットボット
ブロックチェーン
半導体
バイオテクノロジー
ニューロテクノロジー
ロボティクス
ヘルスケア
テクノロジーと社会
サステナブル

もっと見る

エネルギー
ナノテクノロジー
メタバース
ドローン
モビリティ
スマート農業
スマート工場
3Dプリンター
デジタルツイン
IoT
エッジコンピューティング
デジタルアイデンティティ
ビッグデータ
クラウドコンピューティング
テクノロジーと経済
未分類

イギリス図書館、壊滅的サイバー攻撃の全貌公開!復旧への道と教訓を共有

イギリス図書館、壊滅的サイバー攻撃の全貌公開!復旧への道と教訓を共有 - innovaTopia - (イノベトピア)

Last Updated on 2024-06-30 04:44 by admin

2023年10月、イギリス図書館はRhysidaランサムウェアグループによる壊滅的なサイバー攻撃を受けた。この図書館は1億7000万点以上の膨大な資料を保有しており、攻撃からの復旧プロセスにまだ深く関わっているが、最近18ページにわたるサイバーインシデントレビューを公開し、攻撃の詳細、影響、その後の対応、そして学んだ教訓について説明した。この報告書には有用な情報が満載であり、小規模な組織のセキュリティ担当者でも読む価値がある。

Rhysidaグループは2023年10月28日にランサムウェアを発動したが、少なくともその3日前から図書館のシステムに侵入していたと考えられている。この期間に、グループは「敵対的偵察」を行い、600GBのデータを外部に持ち出した。また、攻撃者は既存のネットワーク上のツールを「乗っ取り」データベースをコピーした。既存のツールを利用する(Living off the Landとして知られる技術)ことで、攻撃者は攻撃の準備をしながら検出を避けやすくなる。

報告書から得られる教訓には、以下の3点が含まれる。

1. 複雑性が攻撃者を助けた: 図書館の複雑なインフラが攻撃者の手助けとなった。多くのレガシーシステムを含む「異常に多様で複雑な技術環境」が、セキュリティ基準の遵守を妨げ、攻撃の影響を深刻化させ、攻撃者に広範なアクセスを提供した。

2. エンドポイント保護の重要性: 攻撃は図書館のサーバーを危険にさらしたが、最新の防御ソフトウェアを実行していたデスクトップとラップトップは攻撃を免れた。これは、サーバーでもデスクトップやラップトップで実行されていたシステムがあれば、攻撃を阻止できたことを意味する。

3. ランサムウェアは24時間365日: 2023年10月26日の01:15に、図書館のITセキュリティマネージャーがネットワーク上の潜在的な悪意ある活動に警告された。しかし、詳細なログ分析では明らかな悪意ある活動は特定されなかった。攻撃後の調査で、10月25日の23:29に外部からのアクセスがあり、10月28日の1:30には440GBのデータが図書館から外部に送信されていたことが判明した。これは、攻撃者の「敵対的偵察」を検出する機会があったことを示唆している。

【ニュース解説】

2023年10月、イギリス図書館はRhysidaランサムウェアグループによる壊滅的なサイバー攻撃を受けました。この攻撃は、図書館が保有する1億7000万点以上の膨大な資料の安全性を脅かし、図書館は現在も復旧プロセスに苦労しています。最近公開された18ページにわたるサイバーインシデントレビューでは、攻撃の詳細、その影響、対応策、そして学んだ教訓について詳しく説明されています。

この攻撃から得られた教訓は、他の組織にとっても非常に重要です。特に、以下の3点が強調されています。

1. **複雑性が攻撃者を助けた**: イギリス図書館の技術環境は、多くのレガシーシステムを含む非常に複雑で多様でした。この複雑性は、セキュリティ基準の遵守を妨げ、攻撃の影響を深刻化させる原因となりました。また、攻撃者により広範なアクセスを提供することにもなりました。この事例から、インフラとアプリケーションを最新の状態に保つことで攻撃ベクトルを可能な限り減らすことの重要性が示されています。

2. **エンドポイント保護の重要性**: 攻撃はサーバーを危険にさらしましたが、最新の防御ソフトウェアを実行していたデスクトップとラップトップは攻撃を免れました。これは、サーバーにも同様のシステムが導入されていれば、攻撃を阻止できた可能性があることを意味します。エンドポイントおよびサーバーには、既知の脅威を検出し、怪しい挙動(例えば、悪意のある暗号化)をブロックする次世代のアンチウイルスエンジンが必要です。

3. **ランサムウェアは24時間365日の脅威**: 攻撃の検出と対応の機会は、主に夜間に発生しました。これは、Rhysidaのようなランサムウェアグループが、ターゲットが最も警備が手薄になる時間帯に活動することを好むためです。しかし、これらの活動は、熟練したセキュリティスタッフによって検出される機会を提供します。問題は、防御側のスタッフが攻撃者と同じ時間に働く必要があることです。多くの組織にとって、これを実現する唯一の実用的な方法は、マネージドサービスプロバイダーやマネージド検出・対応(MDR)サービスを利用することです。

この事件は、ランサムウェア攻撃がいかに深刻な脅威であるか、そして組織が自身を守るためにどのような対策を講じるべきかを示しています。複雑性の削減、エンドポイント保護の強化、そして24時間体制のセキュリティ監視の重要性が、この事件からの重要な教訓として挙げられます。

from 3 important lessons from a devastating ransomware attack.

author avatar
admin
See Full Bio
ホーム » サイバーセキュリティ » サイバーセキュリティニュース » イギリス図書館、壊滅的サイバー攻撃の全貌公開!復旧への道と教訓を共有

“イギリス図書館、壊滅的サイバー攻撃の全貌公開!復旧への道と教訓を共有” への1件のコメント

  1. 伊藤 明のアバター
    伊藤 明

    このイギリス図書館に対するランサムウェア攻撃の事例は、現代のテクノロジー依存社会の脆弱性を浮き彫りにしていますね。特に、我々小規模な組織や地域社会においても、セキュリティの重要性を再認識させられます。私の電気店でも、顧客データや販売履歴などをデジタルで管理しているため、セキュリティ対策を怠るわけにはいきません。

    この報告書から得られる教訓の中で、特に私が注目したいのは、エンドポイント保護の重要性です。店舗で使用しているパソコンやタブレットも、最新の防御ソフトウェアを常に更新して、外部からの攻撃に備える必要があります。また、複雑性を減らすことも大切だと感じました。私の店では、できる限りシンプルで管理しやすいシステムを使用し、不必要なツールやアプリケーションは避けています。これにより、セキュリティの監視がしやすくなります。

    ランサムウェアが24時間365日の脅威であることも、私たちが忘れてはならない重要な点です。小さな電気店でも、インターネットを通じていつでも攻撃の対象になり得るので、セキュリティシステムの監視とアップデートを怠らずに行うことが

Latest News