海外でビジネス展開する企業の米国子会社がランサムウェアの被害にあったという報道がありました。

この攻撃者は、リモート接続設定の脆弱性を利用して社内の管理者情報を搾取してサーバに侵入して、ネットワーク全体にランサムウェアの展開されたようです。

これまで「ばらまき型」によって不特定多数に攻撃をしセキュリティの低いターゲットが引っかかればデータの復旧と引き換えに身代金を要求する方法が主流でした。今回の攻撃は、明らかに「標的型」「二重脅迫型」として狙われたことが見て取れます。

今回のケースにおいても利用しているリモート接続の脆弱性を利用して攻撃が行われています。OSやブラウザーなどのソフトウェアの脆弱性を修正したプログラムを常に適用することはもはや常識として対処すべきことです。

そしてさらにVPNやリモートアクセスソフトなどの通信に用いられるソフトウェアやネットワーク機器の脆弱性にも対応し続ける必要があります。企業や組織でオフィスで利用しているものの他に、テレワークをする社員の自宅で利用する機器やソフトウェアも脆弱性に対応した最新状態を保つことが求められます。

今回の攻撃にあった企業のように、世界各地で事業展開を繰り広げている場合はそれぞれ各国の事情も加味して国内同様な脆弱性対策が必要と言えます。

ISMCloudOneの自動脆弱性診断機能は、PCで利用しているOSやブラウザー、PDFビューワーの脆弱性について毎日更新しているセキュリティ辞書により対策ができていないPCを発見して、最新版適用を行うことが可能です。その他ソフトウェアについてもソフトウェアインベントリにより危険なバージョンを利用していないかを見つけ出すことも可能です。

ISMCloudOneは、日本語の他に、英語と中国語をサポートしており現在55カ国以上の海外事業所でもご利用いただいています。

また、経済産業省が所管する安全保障貿易管理に係る自主管理体制を整備しており包括許可を受けマネージメントシステムとして個々の海外取引を審査しています。そのため安心してご利用いただくことが可能です。

It's only fair to share...
00