また起きた! 海外子会社のランサムウェア被害は対岸の火事ではない

報道によると、菓子メーカーのシンガポールにある海外子会社が大量の脅迫文がプリンターから印刷されランサムウェアによるサイバー攻撃を受けたようです。

 

”ロックビット3.0”と名乗るハッカー集団が犯行声明で10万ドルを要求し、支払わないと入手した情報を公開すると脅迫しているとのことです。今のところ国内海外のグループ企業には影響がないようです。

 

ランサムウェア自体は感染を広げていくものではないようです。Emotetなど他のマルウエアによりメールやWEBサイトから企業のPCを感染させます。そのマルウエアがさらに社内外のPCへ感染を拡大させます。このマルウエアの感染により企業内にあるシステムやそのデーターにサイバー攻撃を加えるものがランサムウェアです。

 

ランサムウェアにも攻撃方法によって、「ばらまき型」「標的型」「二重脅迫型」などの種類があります。

従来は「ばらまき型」によって不特定多数にサイバー攻撃を行い、セキュリティ対策が甘い企業を狙っいました。ランサムウェアにより暗号化したデータの復旧と引き換えに身代金を要求する手法が展開されていました。

 

最近では、「標的型」や「多重脅迫型」と言われる手法が主流になってきました

狙った企業組織を標的にマルウェアにより攻撃をしかけます。マルウエア感染が成功すれば、ランサムウェアが活動を開始してネットワークへ侵入してサーバーなどのシステムなどへ続々と攻撃を加えて被害を拡大させていきます。その被害とはデータの窃取や暗号化による業務の停止と言う状況に陥ります。

このデータの窃取や暗号化したシステムの復旧と引き換えに多額の身代金を要求してくるというものです。

 

このようなサイバー攻撃の対策として常にバックアップを取っているケースも多いと思います。しかし、このバックアップを行うタイミングが短時間で定期的に行うケースの場合は、バックアップの保存先までサイバー攻撃の対象となり暗号化されてしまうこともあります。

 

利用しているPCをランサムウェアの被害から守るためには、ランサムウェアを忍び込ませてサイバー攻撃のきっかけを作るマルウェアからPCを守る必要があります。

 

OSやブラウザー利用するソフトウェアの脆弱性を修正した最新版を常に利用することと、ウイルス対策ソフトを常に最新の状態に保つことは最低限必要です。しかし、OSやソフトウェアの修正版が提供される前に感染をおこすゼロデイ脆弱性に対してはさらなる対策も必要です。通常では行われないふるまいをするプログラムを活動させずに隔離するEDRと言われるソリューションがそれにあたります。

 

マルウエアは巧妙なメールをPCに送ってきます。あたかも実際にありそうな問合せや請求書の送付などを装ったメールは注意を払っていても騙されてしまうことがあります。人的対策ももちろん必要ですが、それをすり抜けた時でもしっかり対策が出来ている仕組みが求められています。

 

弊社が提供する「PCドックは、75千社以上に導入されている”ISMCloudOneの脆弱性診断部分を「無償」でご利用いただけるサービスです。これを利用すれば、無償で脆弱性を確認することが可能です。

 

PCドック」では、エージェントをインストールするだけで対象の端末の「OSセキュリティ更新プログラムが最新であるか」「使用しているウイルス対策ソフトウェアのバージョンは最新であるか」「使用しているブラウザーなどのソフトのバージョンは最新であるのか」や「使用方法によっては情報漏洩に繋がるソフトウェアが入っていないか」といった内容を診断します。

また、ISMCloudOneのふるまい検知オプションでは、ゼロデイ脆弱性を攻撃するマルウエアの活動を止める機能であり、導入された多くの企業が猛威を振るっているEmotetの被害から守られたとの報告をいただいています。

It's only fair to share...
Share on Facebook0Tweet about this on TwitterShare on LinkedIn0

クラウドサービス製品

  1. インターネットを利用する上ではフィッシング被害の増加やマルウエア感染からランサムウエアによる被害…
  2. オンプレミスで社内のIT資産管理を行ってきたQNDが、クラウドを使えるようになりました。この新機…
  3. SaaS利用とオンプレミス どっちが得か? ITを利用する業務において昨今ではクラウドからSa…

働き方改革

  1. VPN経由の被害が目立っているサイバー攻撃は、なぜ起きるのか

    警察庁が9月9日に発表した「令和3年上半期におけるサイバー空間をめぐる脅威の情勢等について」によ…
  2. ローテーション勤務を安全に実施する「セキュリティガイドライン」

    緊急事態宣言の延長されましたが、陽性者数は減少しない状況です。ワクチン接種が進ま…

構成管理/サポート

  1. Microsoft Office 2013は、2023年4月11日に延長で続いていたサポートも終…
  2. 2022年12月20日より厚生労働省がソフトウェア協会に委託して、医療機関向けのサイバーセキュリ…

このサイトをシェア

Share on FacebookTweet about this on TwitterShare on LinkedIn

管理ノウハウ

  1. 情報セキュリティ監査とは? 情報セキュリティ監査とは、組織や企業で管理すべき情報システムが正常に動…
  2. 普段使っているスマートフォンやPCは、脆弱性がないか、不正アクセスされた痕跡がないか、セキュ…
  3. Microsoft Officeとは、Excel、Word、Powerpoint、Outlo…

セキュリティ対策

  1. 7月19日に、CrowdStrike(クラウドストライク)社のソフトウェアアップデートを起因…
  2. 本記事では、AIサービスの業務利用を検討している方向けに、生成AIを企業で業務利用する際の注…
  3. セキュリティパッチとは、公開されているシステムやソフトウェアに発見された不具合を解消するため…
ページ上部へ戻る