IPA情報処理推進機構より、新たなランサムウェア攻撃についての注意喚起が出ました。 大手ゲームメーカーでの被害事例もニュースになっております。
→「あさまセキュリティーニュースレターVol.66」PDFダウンロードはこちら
11月、ゲームメーカーで被害ニュースが!
ランサムウェアは、組織の規模の大小、扱っている情報の機密性等に関わらず、あらゆる企業・組織が標的です。
事業継続に関わるため、被害にあったことを対外的に言えないため、ニュースで取り上げられること自体少ないですが、常にリスクがあることを前提に、セキュリティに対する意識を全員が持つ、バックアップはどうしているか確認しましょう。
図表引用元:IPA情報処理推進機構
【注意喚起】事業継続を脅かす新たなランサムウェア攻撃について~「人手によるランサムウェア攻撃」と「二重の脅迫」~
攻撃のパターン
- 様々な攻撃手法により、企業・組織のネットワークに侵入
- 侵入後、社内データが入っているサーバや共有データを暗号化
- 社内の端末やサーバを一斉に暗号化させる攻撃も(復旧を阻害するため、バックアップ等も同時に)
- 一般的に、攻撃の進行を検知しにくく、判明した時点では既に大きな被害(暗号化されデータが使えない)
- データ暗号化を戻すための金銭要求 + 盗んだデータを公開されたくなければと、金銭要求(二重の脅迫)
対策
- 古いネットワーク機器の、ファームウェアのバージョンアップや見直しはできているか?
- 外部からのアクセスを利用している場合は、設定が適切か?
- ウイルス対策ソフト未導入の端末で、社内データにアクセスしているものはないか?
- バックアップは取れているか、何世代か前に戻せる仕組みがあるか?
- 社員全員でセキュリティに対する意識を高める、情報共有しているか?
- ウイルス対策、不正アクセス対策、脆弱性対策など、基本的な対策を確実かつ多層的に適用することが重要!!
