NISC、ランサムウェアによるサイバー攻撃に注意喚起 | ScanNetSecurity
2021.06.20(日)

NISC、ランサムウェアによるサイバー攻撃に注意喚起

内閣サイバーセキュリティセンター(NISC)は11月26日、重要インフラ事業者等に向けてランサムウェアによるサイバー攻撃について注意喚起を行った。

脆弱性と脅威 脅威動向
内閣サイバーセキュリティセンター(NISC)は11月26日、重要インフラ事業者等に向けてランサムウェアによるサイバー攻撃について注意喚起を行った。

NISCでは最近のランサムウェアの特徴として、2019年以降の「Maze」、「Sodinokibi(別名:REvil)」、「Clop」、「Snake(別名:EKANS)」、「Ragnar Locker」、「Ako」等のランサムウェアにて、あらかじめ窃取したデータを公開すると脅迫し、身代金を要求する「2段階の脅迫」手法、ならびに標的型攻撃等で利用される手法を用い、標的組織のネットワークに侵入し、機密情報や重要情報が格納されたサーバを特定しランサムウェアに感染させる「人手によるランサムウェア攻撃」の2点を紹介。

またNISCでは、ランサムウェアの感染を防止するための対策として、インターネットからアクセス可能な機器のインターネット公開の必要性の確認、リモートアクセス環境を構成する製品への迅速なアップデートや適切な設定が行われているかの確認、自組織で使用するPCやサーバ等のOS、アプリケーションが常に最新化されているかの確認、ウイルス対策ソフトの導入とパターンファイルの最新化、データの暗号化に備えた定期的なバックアップを挙げている。

NISCではさらに、不正アクセスを迅速に検知するための対応策としてサーバ、ネットワーク機器、PC等のログの監視を強化や振る舞い検知、EDR、CDM等の活用、インシデント対応を行うために対応計画が適切に策定できているか確認するよう呼びかけている。

《ScanNetSecurity》

関連記事

PageTop

特集

アクセスランキング

  1. スポーツクラブNASへランサムウェア攻撃、会員管理システムに障害発生

    スポーツクラブNASへランサムウェア攻撃、会員管理システムに障害発生

  2. パラマウントベッド従業員の仮想デスクトップ環境がウイルス感染、過去のやりとりを装った不審メールを確認

    パラマウントベッド従業員の仮想デスクトップ環境がウイルス感染、過去のやりとりを装った不審メールを確認

  3. 富士通のプロジェクト情報共有ツールへの不正アクセス、総務省でも被害確認

    富士通のプロジェクト情報共有ツールへの不正アクセス、総務省でも被害確認

  4. 「糖質制限ドットコム」に不正アクセス、1年分の決済情報が流出

    「糖質制限ドットコム」に不正アクセス、1年分の決済情報が流出

  5. 富士フイルムへのランサムウェア攻撃、外部への情報流出の痕跡は確認されず

    富士フイルムへのランサムウェア攻撃、外部への情報流出の痕跡は確認されず

  6. クラウドの脅威はプロバイダ起因から利用者起因にシフト…CSAJの11大脅威

    クラウドの脅威はプロバイダ起因から利用者起因にシフト…CSAJの11大脅威

  7. やけど虫の駆除方法、体液が皮膚に付いてしまった場合の対策について

    やけど虫の駆除方法、体液が皮膚に付いてしまった場合の対策について

  8. イトーヨーギョーのサーバにランサムウェア攻撃、現時点で情報流出は確認されず

    イトーヨーギョーのサーバにランサムウェア攻撃、現時点で情報流出は確認されず

  9. 病院向け情報管理システム OpenClinic GA に複数の脆弱性

    病院向け情報管理システム OpenClinic GA に複数の脆弱性

  10. かくれ脱水から脱水状態に進行したときに起こるサインを解説(「教えて!「かくれ脱水」委員会)

    かくれ脱水から脱水状態に進行したときに起こるサインを解説(「教えて!「かくれ脱水」委員会)

ランキングをもっと見る