重要インフラ事業者へランサムウェアについて注意喚起 - NISC
内閣サイバーセキュリティセンター(NISC)は、ランサムウェアによる被害が相次いで確認されているとして、重要インフラ事業者に対し、注意喚起を実施した。
ランサムウェアを用いた攻撃が活発化し、データの暗号化や窃取といった被害が相次いで発生しており、重要インフラ事業者で被害が生じた場合は社会的な影響も大きいことから注意を呼びかけたもの。
予防や検知、対応、復旧の観点から対策を講じるよう、具体的な対策やチェックポイントを示している。予防策として、インターネットに公開された機器、VPNなどテレワークに利用する機器、RDPプロトコルなどの脆弱性に対する攻撃や、対策が手薄な海外拠点、マルウェア感染による多重感染などへの対策を求めた。
バックアップについても従来同様有効であるとする一方、データの窃取をともなう二重脅迫が行われるケースもあるとし、機微データの厳密な管理についてもあらためて検討するよう促した。
さらにログ監視の強化や、振る舞いによる検知、EDRの活用など、自動化も含めた迅速な検知や、被害を受けた場合も冷静に対応できるよう対応計画や連絡体制の確認など、体制整備を呼びかけている。
(Security NEXT - 2021/04/30 )
ツイート
PR
関連記事
海外グループ会社でランサム被害、詳細は調査中 - 山一電機
まもなくGW - 長期休暇前にセキュリティ対策状況の点検を
業務委託先でランサム被害、情報流出のおそれ - AGS
松山市営住宅の入居者情報が流出 - 指定管理者がランサム被害
ランサム被害で株主や従業員情報が流出した可能性 - テイン
ランサムウェア被害を確認、詳細は調査中 - FA機器開発会社
コールセンターの再委託先でランサム被害 - カーシェアリングサービス
クラウドサーバがランサム被害、従業員情報が流出か - ホテルオークラ福岡
子会社で一部サーバがランサム被害、詳細を調査 - システムソフト
海外子会社がランサム被害、生産プラントは操業継続 - 住友金属鉱山
