エーザイにサイバー攻撃 身代金要求型ウイルスに感染
コメント
注目のコメント
ランサムウェアは二重脅迫型ですからね、ロックされただけなのか外部に持ち出されたのかも重要な論点です。
国内外ということなので基本的には各国の法律に従う必要があるわけですが、米国であればOFACステートメント並びにBISレギュレーションによってSDNリステッドなランサムウェアギャングへの身代金支払い並びにサイバー保険での補填は違法となります。
各国似たような法整備をやってるわけで、他にも漏洩した情報に個人情報が含まれていたなら個人情報保護関連の法規制に該当し、CUIが含まれてたら各種CFR,FARを見ながら監督官庁に報告が必要です。
また、列記としたインシデントなので報告先も整理する必要があります。
要するに自社で持っている情報の把握と準拠すべきルールを掌握しているか否か、そして迅速な情報開示ができるようにログ取得や封じ込めなど、こう言った事態に陥ることを前提とした対策を包括的にとっておく必要があるでしょう。
複数拠点なのでおそらく局部的感染ではないような気もする6月3日(土)深夜に検知して、影響精査中の状態でも6月6日(火)にリリースを出せるというのはかなり迅速な経営判断だと思います。
この手の対外発表は影響範囲や被害内容が確定するまで調査を進めてかなり時間が経ってから発表されることも多いので、評価したいです。(それだけ洒落にならないくらいの台数のサーバーが被害にあったのかもしれません)
なにもわからない状態でも社内外に鋭意対応中であることを示せるのは、サイバー攻撃を受けたという事態の重要性に対する経営の理解と誠意を感じられました。こういったセキュリティインシデントで影響調査を進める現場担当をしていましたが、このような発表がされると現場の士気が向上すると思います。下手したら現場のシステム担当は日曜からろくに寝ていない可能性もありますので…