Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

重要インフラ事業者へランサムウェアについて注意喚起 - NISC

内閣サイバーセキュリティセンター(NISC)は、ランサムウェアによる被害が相次いで確認されているとして、重要インフラ事業者に対し、注意喚起を実施した。

ランサムウェアを用いた攻撃が活発化し、データの暗号化や窃取といった被害が相次いで発生しており、重要インフラ事業者で被害が生じた場合は社会的な影響も大きいことから注意を呼びかけたもの。

予防や検知、対応、復旧の観点から対策を講じるよう、具体的な対策やチェックポイントを示している。予防策として、インターネットに公開された機器、VPNなどテレワークに利用する機器、RDPプロトコルなどの脆弱性に対する攻撃や、対策が手薄な海外拠点、マルウェア感染による多重感染などへの対策を求めた。

バックアップについても従来同様有効であるとする一方、データの窃取をともなう二重脅迫が行われるケースもあるとし、機微データの厳密な管理についてもあらためて検討するよう促した。

さらにログ監視の強化や、振る舞いによる検知、EDRの活用など、自動化も含めた迅速な検知や、被害を受けた場合も冷静に対応できるよう対応計画や連絡体制の確認など、体制整備を呼びかけている。

(Security NEXT - 2021/04/30 ) このエントリーをはてなブックマークに追加

PR

関連記事

米同盟やEU、中国支援のサイバー攻撃を批判 - 関係者の訴追も
「SonicWall」の旧製品に差し迫るランサムウェアの危機
委託先に不正アクセス、個人情報800万件流出か - NTTぷらら
MSPも利用するIT管理ツールがゼロデイ攻撃の標的に - 日本でも検知
サーバや端末など25台でランサム被害 - 摂津金属工業
マルウェアメール、日本が検出最多 - ESETまとめ
不正アクセスで一部個人情報が海外に流出 - 福祉用具レンタル会社
川崎汽船の海外子会社に不正アクセスか - 闇サイトにデータ
日本空港給油でランサム感染被害 - 航空機給油業務に影響なし
富士フイルム、情報流出なし - 業務や流通も通常どおりに