重要インフラ事業者へランサムウェアについて注意喚起 - NISC
内閣サイバーセキュリティセンター(NISC)は、ランサムウェアによる被害が相次いで確認されているとして、重要インフラ事業者に対し、注意喚起を実施した。
ランサムウェアを用いた攻撃が活発化し、データの暗号化や窃取といった被害が相次いで発生しており、重要インフラ事業者で被害が生じた場合は社会的な影響も大きいことから注意を呼びかけたもの。
予防や検知、対応、復旧の観点から対策を講じるよう、具体的な対策やチェックポイントを示している。予防策として、インターネットに公開された機器、VPNなどテレワークに利用する機器、RDPプロトコルなどの脆弱性に対する攻撃や、対策が手薄な海外拠点、マルウェア感染による多重感染などへの対策を求めた。
バックアップについても従来同様有効であるとする一方、データの窃取をともなう二重脅迫が行われるケースもあるとし、機微データの厳密な管理についてもあらためて検討するよう促した。
さらにログ監視の強化や、振る舞いによる検知、EDRの活用など、自動化も含めた迅速な検知や、被害を受けた場合も冷静に対応できるよう対応計画や連絡体制の確認など、体制整備を呼びかけている。
(Security NEXT - 2021/04/30 )
ツイート
PR
関連記事
米当局、脆弱性悪用リストに4件追加 - ランサム対策製品の脆弱性も
アドバンテストでランサム被害か - 影響や原因など調査
サーバがランサム感染、詳細は調査中 - 引抜鋼管メーカー
米子会社2社でランサム被害、従業員情報流出か - ハリマ化成グループ
ランサム被害でファイル暗号化、影響など調査 - フィーチャ
一部サーバでランサム感染、情報流出など調査 - ワシントンホテル
ランサム被害で患者情報流出、診療には影響なし - 日本医科大学武蔵小杉病院
先週注目された記事(2026年2月8日〜2026年2月14日)
リフト券システムがランサム被害、個人情報流出の可能性 - ガーラ湯沢
LINEのQRコードやグループ作成求める詐欺メール - 「業務連絡の効率化」とウソ
