NISC、ランサムウェアによるサイバー攻撃に注意喚起 | ScanNetSecurity
2026.07.06(月)

NISC、ランサムウェアによるサイバー攻撃に注意喚起

内閣サイバーセキュリティセンター(NISC)は11月26日、重要インフラ事業者等に向けてランサムウェアによるサイバー攻撃について注意喚起を行った。

脆弱性と脅威 脅威動向
内閣サイバーセキュリティセンター(NISC)は11月26日、重要インフラ事業者等に向けてランサムウェアによるサイバー攻撃について注意喚起を行った。

NISCでは最近のランサムウェアの特徴として、2019年以降の「Maze」、「Sodinokibi(別名:REvil)」、「Clop」、「Snake(別名:EKANS)」、「Ragnar Locker」、「Ako」等のランサムウェアにて、あらかじめ窃取したデータを公開すると脅迫し、身代金を要求する「2段階の脅迫」手法、ならびに標的型攻撃等で利用される手法を用い、標的組織のネットワークに侵入し、機密情報や重要情報が格納されたサーバを特定しランサムウェアに感染させる「人手によるランサムウェア攻撃」の2点を紹介。

またNISCでは、ランサムウェアの感染を防止するための対策として、インターネットからアクセス可能な機器のインターネット公開の必要性の確認、リモートアクセス環境を構成する製品への迅速なアップデートや適切な設定が行われているかの確認、自組織で使用するPCやサーバ等のOS、アプリケーションが常に最新化されているかの確認、ウイルス対策ソフトの導入とパターンファイルの最新化、データの暗号化に備えた定期的なバックアップを挙げている。

NISCではさらに、不正アクセスを迅速に検知するための対応策としてサーバ、ネットワーク機器、PC等のログの監視を強化や振る舞い検知、EDR、CDM等の活用、インシデント対応を行うために対応計画が適切に策定できているか確認するよう呼びかけている。

《ScanNetSecurity》

関連記事

特集

PageTop

アクセスランキング

  1. 日経225構成企業の217社で情報漏えいを確認

    日経225構成企業の217社で情報漏えいを確認

  2. セキュリティインシデント体験ツール「ZANSIN」の構築方法について解説

    セキュリティインシデント体験ツール「ZANSIN」の構築方法について解説

  3. 何が変わった?「政府機関等の対策基準策定のためのガイドライン(令和 7 年度版)」一部改定

    何が変わった?「政府機関等の対策基準策定のためのガイドライン(令和 7 年度版)」一部改定

  4. 約 4 割が「二段階認証使いにくい」金融取引の認証意識調査結果

    約 4 割が「二段階認証使いにくい」金融取引の認証意識調査結果

  5. 自民党、新たなサイバーセキュリティ戦略とサイバー対処能力強化法に基づく基本方針について NCO から説明

    自民党、新たなサイバーセキュリティ戦略とサイバー対処能力強化法に基づく基本方針について NCO から説明

ランキングをもっと見る
PageTop