ファイルサーバーは、社内システムの中でも最も古い部類の存在だ。
社内にいろんなシステムはあれど、最も重要だと言って差し支えない。
通常、システムというとロジックがあって、画面があって、そしてデータベースがあるものだがファイルサーバーは考え方が緩い。置いてあるファイルの中身は自由だし、アプリケーションがファイルの中身を設計し実装できるので、ファイルサーバーは無頓着にファイルを整理して保管するだけである。
システム管理者がデータの中身に頓着しないから、ファイルサーバーの中身は会社の文化そのものである。情報を蓄積するシステムをいくら作っても、ファイルサーバーのない会社はない。人間の曖昧さを許容するファイルサーバーは、ITの中でも異質であり、ネットワークと同様に、インフラそのものかもしれない。それぐらい重要な位置付けである。
TCP/IPとメールとファイルサーバーは、どんなに時代が変わってもきっと今後もなくならないのだろう。
さて、そんなに大事なファイルサーバー。その大事さを攻撃者はよくわかっていて、ランサムウェアが最も狙うのがファイルサーバーだ。一昔前は感染した端末をロックしたものだが、端末レベルでは会社がお金を支払う動機にはならなかった。大事なファイルはファイルサーバーに置いているから。
だから、攻撃者は端末を乗っ取った後も、端末自身は攻撃せず端末から接続できるファイルサーバーを見つけることに執心する。ファイルサーバーにつなげない端末なんて普通は無いから、すぐに見つけられる。デスクトップにショートカットがあったりドライブマッピングされていたりいろいろだ。
また、ファイルサーバー自体にログインできればもっと根本的に攻撃ができる。ファイルサーバーにリモートデスクトップできるアカウントはないか・・なんて。
ファイルサーバーが重要過ぎるし、どんな会社でも必ず存在するので、この手の攻撃は毎日のようによく聞くようになった。
私が思うに・・。ファイルサーバーはできるだけ物理的に分割したほうがいい。分割したら、権限も分割し、1つの端末から全ての資源にアクセスさせないほうがいい。
1つの端末を乗っ取られたらファイルサーバーの全ての資源にアクセスできるというのは、能天気過ぎる。どんなにお偉方のアカウントだろうが端末からのアクセスは限定すべきだ。そうすれば全滅は防げる。
ただし、情報システム部門の負荷はかなり大変になる。ファイルサーバーが何台もあったら保守も大変だ。メンテナンスの回数やバックアップ設定も煩雑になる。
そう、それぐらいファイルサーバーのシステム管理は大変なものなのに、ファイル共有かけておいておけばいいでしょ、くらいな認識だ。利便性が高いことで対策は後回しになりがちだし、「うちは大丈夫でしょ」という油断。そうやって無造作に全社共有ファイルサーバーが野ざらしにされている会社が多数。そこに、ランサムウェア攻撃の流行。
もはや、現状は、なるべくしてなったと言っても過言ではない。
根本から考えると、ランサムウェア対策をソフトウェアとして、Windows Serverが実装しないといけないとは思う。今後ファイルサーバーが無くなることはないのだろうから、あまりリテラシーがない企業であっても被害に遭わないような機構を実装する必要がある。
いや、むしろ、将来はマイクロソフト社が実装するんじゃないかという予感すらある。それぐらい、ファイルサーバーが被害に遭いすぎている。ファイルサーバーと端末という関係が脆弱だと言われればそれまでだが、あまりにも無策ではないか。同様の被害を、ソフトウェアとして抑止できないものなのか。