NISC、ランサムウェアによるサイバー攻撃に注意喚起
内閣サイバーセキュリティセンター(NISC)は11月26日、重要インフラ事業者等に向けてランサムウェアによるサイバー攻撃について注意喚起を行った。
脆弱性と脅威
脅威動向
NISCでは最近のランサムウェアの特徴として、2019年以降の「Maze」、「Sodinokibi(別名:REvil)」、「Clop」、「Snake(別名:EKANS)」、「Ragnar Locker」、「Ako」等のランサムウェアにて、あらかじめ窃取したデータを公開すると脅迫し、身代金を要求する「2段階の脅迫」手法、ならびに標的型攻撃等で利用される手法を用い、標的組織のネットワークに侵入し、機密情報や重要情報が格納されたサーバを特定しランサムウェアに感染させる「人手によるランサムウェア攻撃」の2点を紹介。
またNISCでは、ランサムウェアの感染を防止するための対策として、インターネットからアクセス可能な機器のインターネット公開の必要性の確認、リモートアクセス環境を構成する製品への迅速なアップデートや適切な設定が行われているかの確認、自組織で使用するPCやサーバ等のOS、アプリケーションが常に最新化されているかの確認、ウイルス対策ソフトの導入とパターンファイルの最新化、データの暗号化に備えた定期的なバックアップを挙げている。
NISCではさらに、不正アクセスを迅速に検知するための対応策としてサーバ、ネットワーク機器、PC等のログの監視を強化や振る舞い検知、EDR、CDM等の活用、インシデント対応を行うために対応計画が適切に策定できているか確認するよう呼びかけている。
《ScanNetSecurity》
関連記事
-
![日本企業台湾現地法人に2重恐喝ランサムウェア/北朝鮮の多次元APT攻撃/FBIが中国人スパイ実録風動画公開 ほか [Scan PREMIUM Monthly Executive Summary] 画像](/imgs/p/VBQCg88_AM0-DSZSF4-0dQsJwAfOBQQDAgEA/32622.png)
日本企業台湾現地法人に2重恐喝ランサムウェア/北朝鮮の多次元APT攻撃/FBIが中国人スパイ実録風動画公開 ほか [Scan PREMIUM Monthly Executive Summary]
国際 -
![[ブラックマーケット最新価格一覧] ランサムウェア,ボットレンタル, 盗難アカウント,パスポート, 偽造処方箋, 性恐喝用偽造動画:各USドル表記 ~ コモディティと高級サービスの違い 画像](/imgs/p/VBQCg88_AM0-DSZSF4-0dQsJwAfOBQQDAgEA/31412.jpg)
[ブラックマーケット最新価格一覧] ランサムウェア,ボットレンタル, 盗難アカウント,パスポート, 偽造処方箋, 性恐喝用偽造動画:各USドル表記 ~ コモディティと高級サービスの違い
国際 -
? ランサムウェアの犯人「新型コロナ危機の間は医療機関を標的にしないことを俺たちは誓う」(The Register)
国際 -
カプコンへのランサムウェア攻撃で最大35万件の情報流出、「Ragnar Locker」から身代金要求
インシデント・事故
関連リンク
特集
アクセスランキング
-
東芝テックが利用するクラウドサービスに不正アクセス、取引先や従業員の個人情報が閲覧された可能性
-
「引っかかるのは当たり前」が前提、フィッシングハンターが提案する対策のポイント ~ JPAAWG 6th General Meeting レポート
-
転職先で営業活動に活用、プルデンシャル生命保険 元社員 顧客情報持ち出し
-
バッファロー製無線 LAN ルータに複数の脆弱性
-
Windows DNS の脆弱性情報が公開
-
プルーフポイント、マルウェア配布する YouTube チャンネル特定
-
山田製作所にランサムウェア攻撃、「LockBit」が展開され複数のサーバのデータが暗号化
-
マリンネットサイトに SQL インジェクション攻撃、メールアドレス流出
-
セキュリティ対策は株価を上げるのか ~ 株主総利回り(TSR)の平均値は高い傾向
-
フュートレックにランサムウェア攻撃、本番環境への侵入形跡は存在せず