ランサム被害拡大で重要インフラ事業者に注意喚起 - NISC

内閣サイバーセキュリティセンター（NISC）は、重要インフラ事業者に対し、ランサムウェアを用いたサイバー攻撃について注意喚起を実施した。感染予防策はもちろん、感染した場合に備えた緩和策、対応策などの検討を求めている。

2019年ごろよりデータの暗号化にくわえて、窃取したデータを公開するとして身代金を要求するランサムウェアの攻撃が発生していることから注意を呼びかけたもの。

機械的に攻撃するのではなく、人手を介して対象組織のネットワークへ侵入し、機密情報や重要な情報が格納されたサーバを特定したうえでランサムウェアに感染させる攻撃が発生しており、被害規模が大きくなっていると指摘。

テレワーク環境における設定ミスのほか、SNSやマネージドサービスプロバイダー経由なども侵入経路となることを考慮し、対策が必要であると述べた。

（Security NEXT - 2020/11/27 ） ツイート

PR

関連記事

まもなくGW - 長期休暇に備えてセキュリティ対策の再確認を
先週注目された記事（2024年3月31日〜2024年4月6日）
個情委、人事労務サービスのMKシステムに行政指導 - 報告は3000件超
初期侵入から平均62分で横展開を開始 - わずか2分のケースも
サイバー攻撃で狙われ、悪用される「正規アカウント」
JPCERT/CCが攻撃相談窓口を開設 - ベンダー可、セカンドオピニオンも
警察庁が開発した「Lockbit」復旧ツール、複数被害で回復に成功
ランサムリークサイト、年間約4000件の投稿 - 身代金支払うも約2割で反古
先週注目された記事（2024年3月3日〜2024年3月9日）
先週の注目記事（2024年2月25日〜2024年3月2日）