JIPDEC「Pマーク取得企業がランサムウェア被害にあったら必ず報告書提出」 | ScanNetSecurity
2022.05.17(火)

JIPDEC「Pマーク取得企業がランサムウェア被害にあったら必ず報告書提出」

 一般財団法人日本情報経済社会推進協会(JIPDEC)は1月13日、VPN経由で不正侵入するランサムウェア感染について注意喚起を発表した。

脆弱性と脅威 脅威動向

 一般財団法人日本情報経済社会推進協会(JIPDEC)は1月13日、VPN経由で不正侵入するランサムウェア感染について注意喚起を発表した。

 JIPDECによると、ランサムウェア感染件数が増加傾向にあり、年末年始にも多くのランサムウェア感染が発生、プライバシーマークの付与事業者から事故報告が行われている。

 JIPDECで原因分析を行ったところ、大半のケースではVPN経由で社内環境に侵入されたことが判明し、VPNのセキュリティ対策が不十分であることが多いと指摘している。

 JIPDECではプライバシーマークの付与事業者に対し、VPNを利用している場合には、利用するVPN製品・サービスの脆弱性情報の確認と適切なパッチの適用、不審な接続記録等がないかのログ確認、多要素認証の導入や不要なアカウントの削除等のアカウント管理の強化を行うよう注意を呼びかけている。

 またJIPDECでは、プライバシーマーク付与事業者がランサムウェアの被害に遭い、被害対象となるデータに個人情報が含まれていた場合は、漏えいの有無にかかわらず滅失・き損の事故に該当するため、必ずプライバシーマーク指定審査機関へ事故報告書を提出するよう呼びかけている。

《ScanNetSecurity》

関連記事

特集

PageTop

アクセスランキング

  1. しまむらのネットワークに不正アクセス、犯罪者集団の増長を招くことを考慮し情報開示は最低限に

    しまむらのネットワークに不正アクセス、犯罪者集団の増長を招くことを考慮し情報開示は最低限に

  2. TwoFive メールセキュリティ Blog 第5回「短縮URLとダイナミックDNSは使わない方がいい理由」

    TwoFive メールセキュリティ Blog 第5回「短縮URLとダイナミックDNSは使わない方がいい理由」

  3. 患者情報管理システムがアクセス可能な状態に、外部からの指摘で発覚

    患者情報管理システムがアクセス可能な状態に、外部からの指摘で発覚

  4. Emotet感染でメールアドレス95,393件が流出の可能性、新たにドメインも取得

    Emotet感染でメールアドレス95,393件が流出の可能性、新たにドメインも取得

  5. ダイカスト製品を製造するリョービの海外グループ会社にランサムウェア攻撃、システム障害発生

    ダイカスト製品を製造するリョービの海外グループ会社にランサムウェア攻撃、システム障害発生

  6. 世界最大の歯科医師会もセキュリティは頭痛のタネ ~ ランサムウェアの脅威と Gmail の問い合わせ先

    世界最大の歯科医師会もセキュリティは頭痛のタネ ~ ランサムウェアの脅威と Gmail の問い合わせ先

  7. OpenSSLに複数の脆弱性

    OpenSSLに複数の脆弱性

  8. 警視庁が「ランサムウェア」の脅威と対策について解説、被害件数は一昨年の4倍増に

    警視庁が「ランサムウェア」の脅威と対策について解説、被害件数は一昨年の4倍増に

  9. トレンドマイクロ「国内標的型攻撃分析レポート2022年版」公開、4つのグループの特徴を整理

    トレンドマイクロ「国内標的型攻撃分析レポート2022年版」公開、4つのグループの特徴を整理

  10. さくらインターネットを騙るフィッシングメールに注意喚起

    さくらインターネットを騙るフィッシングメールに注意喚起

ランキングをもっと見る