製品セキュリティレポートランサムウェアとビルオートメーションシステム Product Security Incident Response Team email: [email protected] June 28, 2016 「ランサムウェア」とはランサムウェアは比較的新しい強力なマルウェアで、シマンテック社によれば2014～2015年のサイバー攻撃では35% もの増加が見られ、コンピューターシステムに感染するマルウェアとしては最も急激に増加しています。マルウェアは、コンピューターシステムに意図した動作以外の動作をさせるよう設計された実行可能なソフトウェアコードで、ウイルス、トロイの木馬、ワーム、スパイウェアなどを含みます。ビルオートメーションシステムのようなコンピューターシステムに一度ダウンロードされると、ランサムウェアはデータファイルの暗号化を開始します。すべてのデータファイルが暗号化され、ユーザーがシステムにアクセスしようとすると、テキストボックスが「ポップアップ」表示され、ファイルの暗号化を解除してデータを取り戻すには「金銭」を（ビットコインやその他の支払形式で）支払うよう要求されます。また、ランサムウェアはログファイルを破壊する場合もあります。ランサムウェアがビルオートメーションシステム（BAS）やデバイスに及ぼす影響米国国土安全保障省ICS-CERT（Industrial Control Systems Cyber Emergency Response Team）は、当社の重要なインフラストラクチャーに埋め込まれた制御システムが、ランサムウェアによる攻撃の被害を受けたことを示す資料を公開しています。ランサムウェアは、他の埋め込み型制御システムに対する攻撃と同様に、サーバーのOSを攻撃することによってビルオートメーションシステムを攻撃します。構成ファイルやデータベースファイルなどの重要なファイルがアクセス不能になると、それ以降BASは正常に機能できなくなるため、既存の正常なバックアップからの復元と新しいOSのインストールが必要になります。ランサムウェアからビルオートメーションシステムを守るためにお客様側で講じることができる対策ランサムウェアの感染だけではなく、各種サイバーアタックからの被害を未然に防ぐために、以下のようなセキュリティ対策が推奨されます。 1. BASがインターネットに接続される場合、ソフトウェアは最新バージョンを使用しパッチを当てて、Metasys®ビル管理システムを常に最新の状態に維持することが理想です。これは、ジョンソンコントロールズのソフトウェア、WindowsのOS パッチ、サードパーティのアプリケーションを含みます。Metasys®の修正版はすべて、最新の脅威に対する協力なサイバーセキュリティー対策を講じています。 2. BASは、プライベートネットワーク上に展開し、ファイアウォールによってインターネットから保護する必要があります。リモートアクセスが必要な場合は、ITサービスチームと連携の上、安全なVPNアクセスを設定してください。必要に応じ、 BASの構成と適切なネットワークセキュリティ対策に関する、Metasys®ドキュメントを参照してください。 3. Metasys®サーバーを、BASシステムまたはネットワークの運営・管理に必要のないウェブサイトへのアクセスや、個人的な「インターネットサーフィン」、電子メールの確認には決して使用しないでください。 4. Metasys®サーバーとワークステーションへのウイルス対策ソフトウェアのインストールを検討してください。 Metasys®の最新版は、一般的なウイルス対策ソフトウェア2種に対応しています。最新のウイルス対策ソフトウェアを使用することで、マルウェアの脅威を緩和できます。 5. システムを定期的にバックアップするための手段を講じてください。データのアップバックとセキュリティを確保するためのソフトウェアサポートやサービス契約に関しては、最寄りのジョンソンコントロールズ拠点にご相談ください。その他ジョンソンコントロールズは各種の政府系CERTS（computer emergency response teams：セキュリティインシデント緊急対応チーム）と提携しており、ランサムウェアに関する情報提供がありました。お客様には公開された情報やその他の公開資料をご確認いただくと共に、常にセキュリティに関する情報収集に努めていただけるようお願いいたします。ビルオートメーションシステムのセキュリティ対策の詳細については、最寄りのジョンソンコントロールズ営業担当者までお問い合わせください。