Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

ランサム被害拡大で重要インフラ事業者に注意喚起 - NISC

内閣サイバーセキュリティセンター(NISC)は、重要インフラ事業者に対し、ランサムウェアを用いたサイバー攻撃について注意喚起を実施した。感染予防策はもちろん、感染した場合に備えた緩和策、対応策などの検討を求めている。

2019年ごろよりデータの暗号化にくわえて、窃取したデータを公開するとして身代金を要求するランサムウェアの攻撃が発生していることから注意を呼びかけたもの。

機械的に攻撃するのではなく、人手を介して対象組織のネットワークへ侵入し、機密情報や重要な情報が格納されたサーバを特定したうえでランサムウェアに感染させる攻撃が発生しており、被害規模が大きくなっていると指摘。

テレワーク環境における設定ミスのほか、SNSやマネージドサービスプロバイダー経由なども侵入経路となることを考慮し、対策が必要であると述べた。

(Security NEXT - 2020/11/27 ) このエントリーをはてなブックマークに追加

PR

関連記事

米同盟やEU、中国支援のサイバー攻撃を批判 - 関係者の訴追も
マルウェアメール、日本が検出最多 - ESETまとめ
約3分の1の企業がIoTやOTでセキュリティ事故を経験
重要インフラ事業者へランサムウェアについて注意喚起 - NISC
コロナ禍2度目のGW、セキュ対策を再確認 - 感染時リスクも想定を
3割がセキュ投資増額、56.3%で被害経験 - IDC調査
巧妙化するランサム攻撃、被害の多くが「VPN機器」脆弱性に起因
ウイルス届け出、前年比73.4%増 - 「Emotet」など被害も
33%がPWを使い回し、52%は似たPWを再利用 - F-Secure調査
2020年の緊急対応支援、3割強が「Emotet」 - ラック