Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

ランサム被害拡大で重要インフラ事業者に注意喚起 - NISC

内閣サイバーセキュリティセンター(NISC)は、重要インフラ事業者に対し、ランサムウェアを用いたサイバー攻撃について注意喚起を実施した。感染予防策はもちろん、感染した場合に備えた緩和策、対応策などの検討を求めている。

2019年ごろよりデータの暗号化にくわえて、窃取したデータを公開するとして身代金を要求するランサムウェアの攻撃が発生していることから注意を呼びかけたもの。

機械的に攻撃するのではなく、人手を介して対象組織のネットワークへ侵入し、機密情報や重要な情報が格納されたサーバを特定したうえでランサムウェアに感染させる攻撃が発生しており、被害規模が大きくなっていると指摘。

テレワーク環境における設定ミスのほか、SNSやマネージドサービスプロバイダー経由なども侵入経路となることを考慮し、対策が必要であると述べた。

(Security NEXT - 2020/11/27 ) このエントリーをはてなブックマークに追加

PR

関連記事

「サイバーセキュリティ」認知度5割届かず - 3割弱が対策未実施
国内組織の3割強が過去3年間にランサム被害 - 暴露予告や関係者への通知で圧力
警察へのランサム被害報告、1年で倍増 - 目立つ「VPN機器」経由の侵入
「CODE BLUE 2022」の全24セッションが決定
2021年に観測が多かったマルウェア、大半が5年以上活動 - ランサム感染にも関与
インフラ関係者9割超、サイバー攻撃による産業制御システムの中断を経験
国内のランサムウェア遭遇リスクが4割近く上昇
SAJ、サイバーセキュリティボランティア制度を創設 - 人材不足の公益団体を無償支援
政府、大型連休における対策徹底呼びかけ
まもなくゴールデンウィーク、セキュリティ体制の確認を