重要インフラ事業者へランサムウェアについて注意喚起 - NISC
内閣サイバーセキュリティセンター(NISC)は、ランサムウェアによる被害が相次いで確認されているとして、重要インフラ事業者に対し、注意喚起を実施した。
ランサムウェアを用いた攻撃が活発化し、データの暗号化や窃取といった被害が相次いで発生しており、重要インフラ事業者で被害が生じた場合は社会的な影響も大きいことから注意を呼びかけたもの。
予防や検知、対応、復旧の観点から対策を講じるよう、具体的な対策やチェックポイントを示している。予防策として、インターネットに公開された機器、VPNなどテレワークに利用する機器、RDPプロトコルなどの脆弱性に対する攻撃や、対策が手薄な海外拠点、マルウェア感染による多重感染などへの対策を求めた。
バックアップについても従来同様有効であるとする一方、データの窃取をともなう二重脅迫が行われるケースもあるとし、機微データの厳密な管理についてもあらためて検討するよう促した。
さらにログ監視の強化や、振る舞いによる検知、EDRの活用など、自動化も含めた迅速な検知や、被害を受けた場合も冷静に対応できるよう対応計画や連絡体制の確認など、体制整備を呼びかけている。
(Security NEXT - 2021/04/30 )
ツイート
PR
関連記事
日東製網、四半期決算を延期 - ランサムウェア被害の影響で
警察庁が開発した「Lockbit」復旧ツール、複数被害で回復に成功
ランサムリークサイト、年間約4000件の投稿 - 身代金支払うも約2割で反古
先週注目された記事(2024年3月3日〜2024年3月9日)
「LockBit」にあらたなリークサイト - ブランド回復に躍起
ランサム被害による子会社情報の流出を確認 - 綜研化学
画像管理サーバがランサム被害、救急や一般外来受入に影響 - 国分生協病院
先週の注目記事(2024年2月25日〜2024年3月2日)
ランサムウェア「ALPHV」、医療分野中心に被害拡大
米司法省、ランサム「ALPHV」関連の複数サイトを押収 - 復号ツールも