ランサムウェアVPN機器からの侵入が54％

令和３年中に警察庁に報告された国内のランサムウェアによる被害件数は146件で、このうち38％にあたる55件が製造業であることが警察庁の発表で明らかになった。企業規模別では大企業が34％、中小企業が54％、団体が12％になった。感染経路についてはVPN機器からの侵入が54％を占めている。

2022/02/16

2021年から2022年へ 進化するサイバー犯罪リスクとその対応

本セッションでは、2021年に最も注目を集めた脆弱性と、サイバー犯罪者がそれらをどのように悪用したかを探るともに、2022年に何をするべきか、その対策の方向性を解説します。

2021/12/28

デジタルリスクの地平線 ― 国際的・業際的企業コミュニティの最前線

第16回 信用しないことで、信頼を得る

この数年、セキュリティ業界においてあちこちで聞かれる「ゼロ・トラスト」。誤った認識を持たれているケースもあるようです。改めてゼロ・トラストについて掘り下げます。

2021/12/27

非IT部門も知っておきたいサイバー攻撃の最新動向と企業の経営リスク

影響を最小化するためには

サイバーリスクを引き込む要因は人的要因によって引き起こされることもあるし、どれだけ気を付けていたとしても誤ってリスクを引き込んでしまうこともある。その際に影響を最小化するためには、どのような施策が考えられるのだろうか。

2021/12/02

デジタルリスクの地平線 ― 国際的・業際的企業コミュニティの最前線

第15回 「朝四暮三」の妙

苛烈さを増すランサムウェア攻撃。今やセキュリティという一分野の人々の問題ではなく、経営リスク環境における全役職員の問題となっています。法外な身代金要求を受けてみて初めて、「払うべきか、払わざるべきか？」と考えるのではなく、リスク対応に幾ら、何時払うと「出費を抑えられるか？」ということを考える段階にきているのです。

2021/11/24

中小企業をめぐるサイバー情勢と対策

国内外におけるランサムウェア被害が多発（後編）

前号では、国内で発生しているランサムウェア被害の特徴を説明しましたが、今号では、警察庁が被害企業・団体等(61件)に実施したアンケート調査結果から、ランサムウェア被害の実態を説明します。

2021/11/15

非IT部門も知っておきたいサイバー攻撃の最新動向と企業の経営リスク

何パーセントが制裁を科されたのか？

ランサムウェアの支払いを行うことを決定した組織に対し、政府機関への通知を要求する法案が9月の最終週に米上院議会で提出された。サイバー攻撃被害に伴う一段と厳しい要件が求められる中、企業や組織はどのように対応し、どのような実情があるのだろうか。

2021/11/12

アフターコロナにおけるエンドポイントリスク対策

アンチウイルスソフトでは防ぎきれない新しいエンドポイントの脅威と具体的な対策について、事例を交えながらご説明します。

2021/11/12

ランサムウェアに感染、電子カルテシステム復旧の目処立たず　徳島県つるぎ市半田病院

2021/11/01

海外のレジリエンス調査研究ナナメ読み！

第162回：なかなか進まないランサムウェア対策の実態

今回紹介するのは100以上の組織におけるランサムウェア攻撃への対策状況を、7つの分野に分けて整理してまとめた報告書。自社の対策状況と比較すれば、自社でどのような対策が手薄になっているか把握するのにも役立ちます。

2021/10/26

中小企業をめぐるサイバー情勢と対策

国内外におけるランサムウェア被害が多発（前編）

令和3年上半期、都道府県警察から警察庁に報告された、国内の企業・団体などにおけるランサムウェアの被害件数は、61件であり、前年下半期（21件）と比べて大幅に増加しています。

2021/10/11

情報漏えい時のリスクコミュニケーション【もしもの時のTO DO編】

サイバー攻撃などで個人情報が漏えいした際のリスク対応の順序を学ぶワークショップを行います。

2021/10/04

非IT部門も知っておきたいサイバー攻撃の最新動向と企業の経営リスク

週末が待ち遠しい

ランサムウェアによるサイバー攻撃は、より高額な身代金と、その支払い可能性を高められるように、その手口をより巧妙なものへと進化させている。 先ごろ米政府機関が公表した分析によると、甚大な被害を及ぼしたランサムウェア攻撃には「共通した傾向」があるようだ。

2021/10/01

サイバーセキュリティの従業員教育

サイバー攻撃の脅威を社員に分かりやすく伝えることは楽ではない。「誰からか分からないメールは開くな」「怪しいリンクはクリックするな」などと厭わしく思われながらも、口酸っぱく言い続けなくてはならない。標的型メール攻撃、ランサムウェアなどといっても、従業員のほとんどが理解不能。こうした際に使えるのが、公的機関の作った動画だ。無料でドラマ仕立てで、かつ、短時間で分かりやすくまとめられている。

2021/09/12

非IT部門も知っておきたいサイバー攻撃の最新動向と企業の経営リスク

より速く、より高く、より強く

今年で5年目を迎えたEuropol（欧州刑事警察機構）のランサムウェア被害を防ぐためのプロジェクトは、その活動によってサイバー犯罪者が約10億ユーロを稼ぐことを防いだと推定している。ただ、ランサムウェア攻撃の進化・深化はとどまることを知らない。

2021/08/30

高まるサイバー空間の脅威とWindowsセキュリティ基本対策

10月8日（金）15時から、サイバー攻撃への対応に関する勉強会を開催します。参加費は無料です。是非ご参加ください。

2021/08/27

海外のレジリエンス調査研究ナナメ読み！

第151回：ランサムウェアへの対処方針は決まっていますか？

ランサムウェア攻撃が猛威を振るっている。企業のIT担当者を対象に行ったアンケート調査で、ランサムウェア攻撃に遭った際の身代金の支払い方針について尋ねたところ、回答者の3割程度が、そのような方針がないと回答している一方で、半数以上が何らかの方針を決めていると回答している。

2021/08/03

サイバー攻撃対応BCPの必要性と最低限おさえておきたい対策

9月7日（火）15時から、サイバー攻撃への対応に関する勉強会を開催します。参加費は無料です。是非ご参加ください。

2021/08/02

非IT部門も知っておきたいサイバー攻撃の最新動向と企業の経営リスク

平時の今こそ

新しいIT機器をネットワークに接続してものの数分で、最初のサイバー攻撃を受けてしまう現状。今回は、平時の今こそ取り組める、有事に向けた取り組みについて考えていきたい。

2021/07/30

海外のレジリエンス調査研究ナナメ読み！

第150回：急速に普及するIoT技術に求められるセキュリティー対策

今回取り上げるのは、IoT／OTのセキュリティー対策に関する報告書。普及が進むIoTやOTにまつわるランサムウェアの脅威や、具体的な事例としてIoTセキュリティーカメラの脆弱性が紹介されている。

2021/07/27

ネクスト「ダークサイド」サイバー攻撃に備える～危機管理・BCP担当者が押さえておくべきポイント～

8月3日（火）15時から、ITリスクで存在感を増している、犯罪ハッカー集団に関する勉強会を開催します。参加費は無料です。是非ご参加ください。

2021/07/06

海外のレジリエンス調査研究ナナメ読み！

第145回：事例から学ぶ、ネットワークおよび調整能力の重要性

今回紹介するのは、英国のRoyal Academy of Engineeringによる、レジリエンスの強化にエンジニア的な視点を採り入れることを提言した報告書。タイプの異なる4つの緊急事態を事例に、そこから得られた教訓がまとめられている。

2021/06/15

中小企業をめぐるサイバー情勢と対策

「ランサムウェアによる攻撃」に注意！

最近では、特定の企業や組織を狙ってランサムウェアに感染させ、データを盗んだ上、身代金を支払わなければデータを公開するなどと二重の脅迫を行う手口が確認されています。仮に身代金を支払っても、データが復旧され、データが公開されない保証はなく、さらに身代金を要求される恐れもあります。

2021/06/14

ポスト・コロナのITリスクBCP～情報セキュリティチーム・BCPチーム連携の要所～

7月6日（火）15時から「ポスト・コロナのBCP」を開催します。参加費は無料です。是非ご参加ください。

2021/06/10

BCP・危機管理担当者向けサイバー攻撃体験セミナー

4月27日（火）14時から「BCP・危機管理担当者向けサイバー攻撃体験セミナー」を開催します。参加費は無料です。是非ご参加ください。

2021/04/07