いちばん大事なセキュリティ対策は… [セキュリティ]
PCなどのデータを暗号化して身代金を要求する「ランサムウェア」の被害は一向に無くなりません。そんな中、新たに暗号化なしにデータを盗み、対価を要求する手口が確認されました。
その名も「ノーウェアランサム」。
ノーウェアランサムには『個人情報や重要データの公開を脅迫材料として身代金を要求したほうが、効率的に利益を得ることができる』『暗号化のコストが掛からない』といったメリット(?)があり、今後はこの手口が拡大していくだろうと警察庁が警鐘を鳴らしています。
※参考:令和5年上半期におけるサイバー空間をめぐる脅威の情勢等について(警察庁)
ランサムウェアの感染経路としては、VPN機器からの侵入、次いでリモートデスクトップからの侵入など、主にリモートワーク等に利用される機器の脆弱性や、強度の弱い認証情報を利用したものが大半を占めており、事実、懸念されている脆弱性に対し、企業側も未対応のままでいたケースが多かったようです。
※VPNとは:専用のルーターやスイッチを使い、物理的に離れた場所にある拠点間を仮想的な社内ネットワークでつないで、データ通信を実現する仕組みのこと。
さて、こうして更新されつづけるサイバー攻撃にどう対処するか、ですが。
まずは社内に情報セキュリティポリシーを策定。強力なファイヤーウォール機器を設置し、各端末には最新のセキュリティツールをインストール。社内担当者がその動向を一元管理する態勢は、ある程度のコストを掛ければ実現可能です。
ですが何より大事なのは、日々PC機器を使う従業員、もちろん組織幹部も含めた一人一人の意識だと思うのです。
パスワードを記した付箋をノートPCに貼っている。
脊髄反射の如くメールの添付ファイルを開いてしまう。
「支払い方法を確認できず注文を出荷できません。確認はこちら」なんてリンクを何の疑いもなく踏んでしまう……。
これではどんな対策も無駄になりかねません。
「いまこんな恐ろしい被害が起こってる。」「そのためにこうする。これは絶対やめる。」「万が一の時はこうする。」といったセキュリティ情報共有の機会を、繰り返し設けてください。
社会保険労務士法人ヒューマン・プライム:n54
その名も「ノーウェアランサム」。
ノーウェアランサムには『個人情報や重要データの公開を脅迫材料として身代金を要求したほうが、効率的に利益を得ることができる』『暗号化のコストが掛からない』といったメリット(?)があり、今後はこの手口が拡大していくだろうと警察庁が警鐘を鳴らしています。
※参考:令和5年上半期におけるサイバー空間をめぐる脅威の情勢等について(警察庁)
ランサムウェアの感染経路としては、VPN機器からの侵入、次いでリモートデスクトップからの侵入など、主にリモートワーク等に利用される機器の脆弱性や、強度の弱い認証情報を利用したものが大半を占めており、事実、懸念されている脆弱性に対し、企業側も未対応のままでいたケースが多かったようです。
※VPNとは:専用のルーターやスイッチを使い、物理的に離れた場所にある拠点間を仮想的な社内ネットワークでつないで、データ通信を実現する仕組みのこと。
さて、こうして更新されつづけるサイバー攻撃にどう対処するか、ですが。
まずは社内に情報セキュリティポリシーを策定。強力なファイヤーウォール機器を設置し、各端末には最新のセキュリティツールをインストール。社内担当者がその動向を一元管理する態勢は、ある程度のコストを掛ければ実現可能です。
ですが何より大事なのは、日々PC機器を使う従業員、もちろん組織幹部も含めた一人一人の意識だと思うのです。
パスワードを記した付箋をノートPCに貼っている。
脊髄反射の如くメールの添付ファイルを開いてしまう。
「支払い方法を確認できず注文を出荷できません。確認はこちら」なんてリンクを何の疑いもなく踏んでしまう……。
これではどんな対策も無駄になりかねません。
「いまこんな恐ろしい被害が起こってる。」「そのためにこうする。これは絶対やめる。」「万が一の時はこうする。」といったセキュリティ情報共有の機会を、繰り返し設けてください。
社会保険労務士法人ヒューマン・プライム:n54
タグ:ランサムウェア
2023-10-06 11:24
