Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

重要インフラ事業者へランサムウェアについて注意喚起 - NISC

内閣サイバーセキュリティセンター(NISC)は、ランサムウェアによる被害が相次いで確認されているとして、重要インフラ事業者に対し、注意喚起を実施した。

ランサムウェアを用いた攻撃が活発化し、データの暗号化や窃取といった被害が相次いで発生しており、重要インフラ事業者で被害が生じた場合は社会的な影響も大きいことから注意を呼びかけたもの。

予防や検知、対応、復旧の観点から対策を講じるよう、具体的な対策やチェックポイントを示している。予防策として、インターネットに公開された機器、VPNなどテレワークに利用する機器、RDPプロトコルなどの脆弱性に対する攻撃や、対策が手薄な海外拠点、マルウェア感染による多重感染などへの対策を求めた。

バックアップについても従来同様有効であるとする一方、データの窃取をともなう二重脅迫が行われるケースもあるとし、機微データの厳密な管理についてもあらためて検討するよう促した。

さらにログ監視の強化や、振る舞いによる検知、EDRの活用など、自動化も含めた迅速な検知や、被害を受けた場合も冷静に対応できるよう対応計画や連絡体制の確認など、体制整備を呼びかけている。

(Security NEXT - 2021/04/30 ) このエントリーをはてなブックマークに追加

PR

関連記事

KADOKAWA「あらたなサイバー攻撃は未確認」 - 攻撃者主張を受け
サーバにランサム攻撃、個人情報流出の可能性 - 福井電機
複数サーバでランサム被害、取引先にも影響 - 白崎コーポレーション
8割超のランサム攻撃がVPNやRDP経由 - 警察庁が注意喚起
先週注目された記事(2024年9月1日〜2024年9月7日)
ランサムウェア「RansomHub」が猛威 - 7カ月で200件超の被害
ランサム被害が判明、影響など調査 - モラロジー道徳教育財団
再委託先でランサム感染、被保険者情報が流出した可能性 - クボタ健保組合
サーバがランサム被害、原因や影響など調査 - ペット用品会社
端末20台が被害、ファイル約2.6万件が暗号化 - ニチイHD