ランサムウェア被害対応に2カ月 費用約2,000万円ほか事例公開 ~ J-CSIP報告 | ScanNetSecurity
2024.04.25(木)

ランサムウェア被害対応に2カ月 費用約2,000万円ほか事例公開 ~ J-CSIP報告

IPAは、2022年10月から12月における「サイバー情報共有イニシアティブ(J-CSIP)運用状況」を公開した。

脆弱性と脅威 脅威動向
情報提供および情報共有の状況
情報提供および情報共有の状況 全 2 枚 拡大写真

 独立行政法人情報処理推進機構(IPA)は2月9日、2022年10月から12月における「サイバー情報共有イニシアティブ(J-CSIP)運用状況」を公開した。J-CSIP(ジェイシップ)は、IPAを情報ハブとして参加組織間で情報共有を行い、高度なサイバー攻撃対策につなげる取り組み。

 参加組織は、全体で13業界の279組織および2つの情報連携体制(医療業界4団体およびその会員約5,500組織、水道関連事業者等9組織)の体制となっており、前四半期から増減はなかった。

 同四半期における情報提供件数は26件で、このうち標的型攻撃に関する情報(攻撃メールや検体等)とみなしたものは6件であった。このほか、ビジネスメール詐欺、人事部門からの通知を装ったフィッシングメール、グループ会社へのランサムウェア攻撃の被害などの報告があった。

 これらの報告のうち、URLリンクが細工されたフィッシングメール、不正アクセスによるランサムウェア攻撃の被害事例、企業のWebサイトへの不正通信の被害事例について、共有を行っている。Webサイトへの不正通信は、参加組織のグループ会社や同社の取り扱い製品のWebサイトに対する、探索行為とみられる大量の不正通信や、大量の問い合わせフォームへの書き込みに関するもの。

 不正アクセスによるランサムウェア攻撃の被害事例では、ファイルサーバやバックアップサーバ、業務用パソコンのデータが暗号化された。VPN装置の脆弱性対応のため一時的に多要素認証を無効化している間に、認証情報を使ってネットワーク内に侵入、Active Directory(AD)を侵害し、ネットワーク内の約7割のサーバと約2割のPCのデータが暗号化された。

 本件では、インシデント発生から暫定復旧までの対応に約2カ月かかり、フォレンジック調査や対策のために約2,000万円の費用がかかった。IPAでは、ランサムウェア攻撃が長時間の事業停止などの事業継続を脅かすものであることを認識し、必要に応じて組織のBCPの見直しの検討や、複数のバックアップ先の用意、バックアップに使用する機器はバックアップ時のみ対象機器と接続するといった対策の検討を呼びかけている。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

この記事の写真

/

特集

PageTop

アクセスランキング

  1. 訃報:セキュリティの草分けロス・アンダーソン氏 死去 67 歳、何回分かの生涯に匹敵する業績

    訃報:セキュリティの草分けロス・アンダーソン氏 死去 67 歳、何回分かの生涯に匹敵する業績

  2. 社員のセキュリティ意欲高める施策とは? 罰則は逆効果 ~ プルーフポイント「2024 State of the Phish」日本語版公表

    社員のセキュリティ意欲高める施策とは? 罰則は逆効果 ~ プルーフポイント「2024 State of the Phish」日本語版公表

  3. LINEヤフー委託先への不正アクセス、報告書を受け 2 度目の行政指導

    LINEヤフー委託先への不正アクセス、報告書を受け 2 度目の行政指導

  4. Acompany で 4 件の Google フォーム誤設定、最大 164 名の個人情報が閲覧可能に

    Acompany で 4 件の Google フォーム誤設定、最大 164 名の個人情報が閲覧可能に

  5. セキュリティにおける効果は実感できるのか ~ SECURITY ACTION 宣言「得られた効果はない」最多

    セキュリティにおける効果は実感できるのか ~ SECURITY ACTION 宣言「得られた効果はない」最多

  6. NDIソリューションズの RAG サービスに不正アクセス、個人情報を格納するサービスへの痕跡は確認されず

    NDIソリューションズの RAG サービスに不正アクセス、個人情報を格納するサービスへの痕跡は確認されず

  7. スペシャリスト集結! マネーフォワード・ラック・富士ソフト・電通総研から学ぶ、脆弱性診断内製化の成功法則とは? AeyeScan 導入企業との公開対談

    スペシャリスト集結! マネーフォワード・ラック・富士ソフト・電通総研から学ぶ、脆弱性診断内製化の成功法則とは? AeyeScan 導入企業との公開対談PR

  8. 笛吹市商工会へのサポート詐欺被害、調査結果公表

    笛吹市商工会へのサポート詐欺被害、調査結果公表

  9. 「相鉄ポイント」引き継ぎで会員情報を取り違え、他の顧客の個人情報が閲覧可能に

    「相鉄ポイント」引き継ぎで会員情報を取り違え、他の顧客の個人情報が閲覧可能に

  10. 情報処理学会、高等学校情報科の全教科書の用語リスト公開

    情報処理学会、高等学校情報科の全教科書の用語リスト公開

ランキングをもっと見る