2023年1月、英国の主要な郵便・宅配便会社であるRoyal Mailが、ロシアの支援を受けたランサムウェア集団LockBitによるランサムウェア攻撃により、すべての国際郵便・小包の配達を停止したことが報道されました。ロイヤルメールのCEOであるサイモン・トンプソンが確認したこの事件は、深刻なサービスの中断を引き起こし、企業や顧客は経済的な影響を感じることとなりました。
同社が発表した声明によると、この攻撃は英国内の配達・集荷サービスには影響を与えませんでしたが、国際配送サービスは6週間以上停止されました。同社は、ランサムウェア攻撃による「深刻なサービスの中断」のため、海外に商品を発送することができないため、輸出を控えるよう顧客に助言しました。
Royal Mail ランサムウェア攻撃 – 公式スタンス
当初、英国の企業はインシデントの実態を明らかにしませんでした。その代わり、原因の調査を開始し、サイバーセキュリティの専門家を雇い、何が問題だったのか、どうすれば回避できたのかを調査しました。
この事故は、Track and Traceのウェブサイトにも影響を与え、お客様に遅延と不便をかけることになりました。クリック&ドロップで郵便ラベルを作成するウェブサイトにも決済の問題が発生し、自宅から郵便ラベルを印刷することが困難になっていました。
ロイヤルメールへの攻撃は、郵便配達サービスがサイバー脅威に対して脆弱であること、そしてそのような事件から守るために強固なサイバーセキュリティ対策を実施することの重要性を強調しています。事業者の評判は危険にさらされており、問題を解決し、通常の業務を迅速に復旧させなければなりません。
この事件は、人々や組織が警戒し、機密情報や取引を保護するために必要な予防措置を講じる必要があることを痛感させるものである。この攻撃は簡単に回避できたはずです。
ロイヤルメールのサイバー攻撃の原因にはどのようなものが考えられるか?
インターネット上の犯罪者は、常に簡単にお金を生み出す方法を探しています。大企業や、機密情報にアクセスできる富裕層のビジネスパーソンが悪意ある者の主なターゲットです。考えてみれば、私たちはインターネットと密接に接している限り、いつでもサイバー攻撃の危険にさらされているのです。
システムやサーバーに簡単にアクセスできた
新しい技術を使用する際、データ漏洩からシステムを保護することは、通常、困難か不可能です。セキュリティが危険にさらされるのは、ハッカーがシステムに簡単にアクセスできるようになったときだけです。高度な専門知識を持つハッカーが不正アクセスを行うには、アクセスコード、網膜スキャン、音声認識などで回避することができます。彼らはロイヤルメールのシステムのファイアウォールを簡単に突破することができたのです。
サイバーセキュリティ対策の欠如
最も考えられる原因は、古いソフトウェアやハードウェア、脆弱なパスワード、サイバーセキュリティのベストプラクティスに関する従業員トレーニングなど、適切なサイバーセキュリティ対策の必要性である可能性があります。AI方式も含めて従来のブラックリスト型アンチウイルスは、現代のランサムウェア攻撃から企業を守るには、もはや最適ではありません。効果的なアプリケーション許可リストプラットフォームがなければ、Royal Mailは本質的に攻撃者を無施錠のドアに招き入れていたことになります。世界中の多くの政府機関がアプリケーション許可リストの重要性を認めているにもかかわらず、企業はこれらの新しい基準に適応できないままです。その結果、企業はランサムウェアの攻撃に対して脆弱なままになっているのです。
また、攻撃者がフィッシングメールや悪意のあるリンクを使って、会社のシステムにアクセスした可能性もあります。このことから、企業は、強固な電子メールフィルタリングと迷惑メール防止システムを導入し、フィッシングを特定し回避するための従業員教育を行う必要があることがわかります。
サイバー攻撃はロイヤルメールの業務にどのような影響を及ぼしたのか?
国際配送サービスの停止により、業務に支障をきたし、大幅な収入減を招きました。さらに、この攻撃により、Track and TraceウェブサイトおよびClick & Dropウェブサイトに技術的な問題が発生し、お客様にご迷惑をおかけするとともに、お客様のロイヤルティの低下につながる可能性があります。
短期的な影響はダメージが大きいが、長期的な影響は壊滅的なものになる可能性があります。この事故により、顧客は彼らの情報保護能力に疑念が生じ、彼らには風評被害がもたらされました。また、ロイヤルメールは、調査、浄化、身代金の支払いに関連する費用を負担しなければならず、財務に大きな影響を及ぼしています。
サイバー攻撃による顧客・企業への影響とは?
ロイヤルメール社への攻撃は、小包や手紙の追跡が遅れたり、不便を感じたりと、お客様に影響を与えました。また、この事件により、荷物が遅れたり紛失したりしたお客さまに金銭的な損失を与えた可能性もあります。この攻撃により、個人情報や財務データなどの機密情報が漏洩した可能性があり、それが判明するのは数年後になるかもしれません。
今回の事件は、お客様にとって、機密情報や取引を保護し、危険なウェブサイトを通じた支払いを避ける、疑わしい電子メールやメッセージに警戒するなど、必要な予防策を講じるよう注意を喚起する事象でもあります。
また、顧客はロイヤルメールのサービスに対する信頼をより必要とし、将来的には別の配送サービスを利用することを選択する可能性があります。これは、Royal Mailのビジネスの損失につながり、信頼性が高く安全な配送サービスとしての評判を損なう可能性があります。全体として、Royal Mailへの攻撃は、同社とその顧客に重大な結果をもたらしました。
この事件は、強固なサイバーセキュリティ対策の重要性と、企業が自社のシステムや機密情報を積極的に保護する必要性を強調しています。また、お客さまも機密データや取引を保護するために必要な予防措置を講じる必要があります。
ロイヤルメールへの攻撃はどうすれば防げたのか?
企業はしばしば、単純なシステムの問題や侵害によってビジネスを失う危険性があります。このような犯罪に対する予防は不可欠であるため、ランサムウェアの攻撃を止めるためのいくつかの方法と、企業を適切に防御する方法を紹介します:
エンドポイントセキュリティの優先順位付け
エンドポイントセキュリティは、小さなブリッジを経由して端末に接続されるネットワークを保護するものです。ノートパソコンやタブレット、モバイル機器を使ってアクセスポイントが企業ネットワークに接続される場合、セキュリティ上の懸念が生じます。これらのルートを保護するために、エンドポイント保護ソフトウェアが必要です。さらに、セキュリティの方法も同様に重要です。従来のアンチウイルスは、もはや通用しません。アプリケーション・ホワイトリスィング方式は、あらゆるサイバーセキュリティ・スタックの絶対的に重要なピースであり、ランサムウェアから身を守ろうとする組織では必ず導入しなければなりません。
従業員のログインアカウントの分離 (共有の禁止)
各従業員は、各ソフトウェアやアプリケーションに固有のログインが必要です。認証情報を共有する人たちと何度も接触することは、会社に損害を与える可能性があります。各従業員にログインを提供することで、襲撃の前兆を少なくすることができます。ユーザーは自分だけのログインセットを使用し、毎日1回だけログインすることになります。セキュリティの向上だけでなく、使い勝手の良さも享受できます。
従業員の意識改革
従業員は、詐欺師がお客様のデータにアクセスするための最も一般的な方法の1つです。特定のファイルにアクセスしたり、個人情報を提供したりするために、彼らはあなたの会社の従業員になりすましてフィッシングメールを送信します。リンクは素人目にも本物らしく見えるため、簡単に罠にかかることができます。訓練を受けていない従業員は、その後、その罠にはまる可能性があるため、知識は不可欠です。
サイバー保険が果たす役割とは?
サイバー保険は、サイバー攻撃による財務的影響から組織を保護するために設計されています。サイバー保険は、攻撃への対応、紛失または盗難にあったデータの復旧、賠償請求訴訟の費用などを補償するものです。
しかし、サイバー保険は保護の保証ではないことに注意することが不可欠です。場合によっては、保険会社が請求を拒否したり、損害の程度に異議を唱えたりすることもあります。さらに、たとえ保険金が支払われたとしても、サイバー攻撃による金銭的損失や風評被害は、金銭価値に換えられず依然として大きなものとなり得ます。
さらに、すべての保険が同じように作られているわけではないため、組織は、加入しているサイバー保険が自社の特定のニーズに合わせて作られていることを認識する必要があります。ある種の攻撃やデータ漏洩をカバーするものもあれば、そうでないものもあります。組織は、サイバー保険の契約条件を慎重に確認し、攻撃が発生する前に補償内容を理解する必要があります。
サイバー保険は、サイバーセキュリティ・スタックを構築する際に考慮すべき重要な要素ですが、あくまで最後の手段として検討すべきです。絶対的な予防が最も重要なのです。
ランサムウェア攻撃から守るためのベストプラクティス
ロイヤルメール社へのランサムウェア攻撃を受け、企業や個人は、このようなインシデントから保護するためのベストプラクティスを認識する必要があります。いくつかの重要なアプローチは以下の通りです。
- アプリケーション許可リスト作成プラットフォームを導入する。PC Matic Proのようなアプリケーション・ホワイトリスィング方式のプラットフォームは、エンドポイントやネットワーク上で未知のものが実行されないようにします。
- ソフトウェアとハードウェアを定期的に更新する。ソフトウェアとハードウェアを常に最新の状態に保つことで、既知の脆弱性から保護し、攻撃者による脆弱性の利用を防ぐことができます。
- 強力なパスワードの導入。複雑でユニークなパスワードは、攻撃者によるパスワードの推測やクラックを防ぐのに役立ちます。
- サイバーセキュリティのベストプラクティスに関する従業員トレーニングを定期的に実施。フィッシングやその他の攻撃手法の特定と回避について従業員を教育することで、ランサムウェア攻撃の被害に遭うことを防ぐことができます。
- データのバックアップ。定期的にデータをバックアップしておくことで、万が一の攻撃にも重要な情報を復元することができます。
- サイバーセキュリティ保険に投資する サイバーセキュリティ保険は、攻撃のコストをカバーし、インシデントの発生時に支援を提供することができます。
- 定期的な脆弱性評価と侵入テストは、攻撃者が機密情報にアクセスし、業務を妨害することを防ぐのに役立ちます。
- 危険なウェブサイトを通じた支払いを避け、不審なメールやメッセージに警戒するなど、機密情報や取引の保護に努めましょう。
