ランサム被害拡大で重要インフラ事業者に注意喚起 - NISC
内閣サイバーセキュリティセンター(NISC)は、重要インフラ事業者に対し、ランサムウェアを用いたサイバー攻撃について注意喚起を実施した。感染予防策はもちろん、感染した場合に備えた緩和策、対応策などの検討を求めている。
2019年ごろよりデータの暗号化にくわえて、窃取したデータを公開するとして身代金を要求するランサムウェアの攻撃が発生していることから注意を呼びかけたもの。
機械的に攻撃するのではなく、人手を介して対象組織のネットワークへ侵入し、機密情報や重要な情報が格納されたサーバを特定したうえでランサムウェアに感染させる攻撃が発生しており、被害規模が大きくなっていると指摘。
テレワーク環境における設定ミスのほか、SNSやマネージドサービスプロバイダー経由なども侵入経路となることを考慮し、対策が必要であると述べた。
(Security NEXT - 2020/11/27 )
ツイート
関連リンク
PR
関連記事
JNSAが選ぶ2020年10大ニュース、気になる1位は……
ランサムウェア対策で業界横断連携 - 米17組織
経産省、経営者に向けて注意喚起 - サイバー攻撃対策へ一層の関与を
セキュリティ事件の認知度、1位はドコモ口座の不正出金
コロナ禍ではじめて迎える冬期長期休暇 - あらためてセキュ対策の確認を
サイバー攻撃の被害額、8割超が100万円未満 - 日本損保協会調査
ランサムウェアからソフトウェア開発企業を守る10カ条 - CSAJ
Fortinet製VPN使う脆弱なホスト情報が公開 - 平文パスワードなども
ランサム攻撃受けた国内企業の約3割が身代金払う - 平均1.23億円
約4割でインシデント被害、対応費用は約1.5億円 - 4.4%が「Emotet」経験