非IT部門も知っておきたいサイバー攻撃の最新動向と企業の経営リスク

リモートワークで使用するクラウドサービスも標的に

私たちの日々の業務が大きく変化して早一年。リモートワークで使用するクラウドサービスを標的とした攻撃も多発しており、米国政府機関からは注意喚起を促す報告書が先ごろ公表された。報告書では推奨対応についても紹介されているため、今回はその内容について見ていく。

2021/03/08

非IT部門も知っておきたいサイバー攻撃の最新動向と企業の経営リスク

サイバーリスクと向き合う上で大事なこと

2020年は あらゆる場面で多様な変化があった年だった。サイバーリスクにもさまざまな変化が生じた。2021年も引き続き新型コロナウイルスに関連した問題、米大統領交代、ワクチンの接種開始、東京オリンピックの開催といった、世界規模での大きな出来事が多数控えている。これらに乗じた大規模な攻撃の増加にも注意を払っていかなくてはならない。

2021/01/28

中小企業をめぐるサイバー情勢と対策

身代金を要求するウイルス「ランサムウェア」が猛威を振るっています！

ランサムウェアとは、パソコンやサーバー上のデータを暗号化して復旧と引き換えに身代金を要求するウイルスをいい、2018年～2019年ごろから攻撃の手口に大きな変化が見られ、今年に入り国内でも猛威を振るっています。

2020/12/08

非IT部門も知っておきたいサイバー攻撃の最新動向と企業の経営リスク

単にITだけの話ではない

先日、サイバー攻撃によって人が亡くなるという痛ましい事件が報じられた。サイバー攻撃は企業や組織だけでなく、さらにその向こうにいる「人」にも脅威をもたらしている。単にITのリスクを下げていくだけでなく、組織や企業全体の経営リスクとしていかにサイバーリスクへの対策・対応を行っていけるのかが問われている。

2020/11/06

来年は顔認証突破や2段階攻撃に警戒を

マカフィーは17日、2019年の10大セキュリティ事件と2020年の脅威予測を発表した。今年はキャッシュレスやクラウドなどでの事件が目立ち、2020年は技術の進化により新たなランサムウェア攻撃の他、偽動画や顔認証の突破といったディープフェイクなどに注意が必要とした。

2019/12/17

企業よ、サイバーリスクに備えよ

企業内感染の脅威、自分の端末が踏み台に

前回はインターネットからの攻撃とその診断に関して触れました。今回は社員端末など内部からの感染について取り上げていきます。皆さんは日ごろ、どのような業務端末を利用していますか？　営業など外出の多い方ならば、下記のような端末を所持しているのではないでしょうか。

2019/08/05

サイバー、リスク可視化と早期検知重要

デル・テクノロジーズグループでサイバーセキュリティ事業を手がけるRSAは5日、東京都渋谷区のEMCジャパンで政府機関におけるサイバーセキュリティについての記者説明会を開催した。RSAで日本を含むアジア太平洋地域の官公庁向けビジネスを担当するチーフサイバーセキュリティアドバイザーのレナード・クレインマン氏が、検知や対応の遅さなど政府機関の傾向やリスクの可視化など対策を話した。

2019/02/05

ランサムウェア攻撃を容易に修復

東京エレクトロンデバイス（横浜市）は、米国のサイバーセキュリティソフトウェア会社・SentinelOne（センチネルワン）と販売代理店契約を締結し、同社のセキュリティ製品「Sentinel Endpoint Protection Platform」の提供を４月26日から開始した。従来の外的脅威の事前防御や検知だけでなく、マルウェア感染後の被害軽減や修復までを担う自律型の端末保護製品として開発。セキュリティ担当者の手間を軽減できる。

2018/05/08

ランサムウェア攻撃を検知・遮断

カスペルスキーは、法人用Linuxサーバー向けセキュリティ製品「Kaspersky Endpoint Security 10 for Linux」の最新版（バージョン10.1.0.5960）の日本語版を26日から提供開始した。LinuxOSが稼働するサーバー・ワークステーションを対象に、近年増え続けているランサムウェア攻撃に対する防御機能を高め、ファイル変更操作の監視機能も強化した。

2018/04/27

ランサムウェア「Cryakl」復号鍵を公開

カスペルスキーは23日、ベルギー連邦警察との捜査協力の過程で、ランサムウェア 「Cryakl」の新バージョン（別名Fantomas）により暗号化されたファイルの復元に必要な鍵を入手し、同社が参画する「No More Ransom」プロジェクトの公式サイトに公開した。 これにより、 Cryaklの攻撃を受けたユーザーは犯罪者に身代金を支払わずに、 暗号化されたファイルを復号できるようになる。

2018/02/27

ふるまい検出型ランサムセキュリティ

パロアルトネットワークスは25日、ランサムウェア防御などの機能を強化したエンドポイント（端末）向けセキュリティ「Traps（トラップス）」最新版の提供を同日から開始すると発表した。マルウェアと思われる動きを検知し、データ暗号化を阻止する。価格は応相談。

2017/09/26

ランサムウェア相談、４～６月６倍増

情報処理推進機構（IPA）は24日、今年第２四半期（４～６月）のコンピューターウィルス・不正アクセスの届け出状況および相談状況を発表した。ランサムウェアの相談件数は前四半期比約６倍増の163件、そのうち被害ありは約2.7倍増の67件となった。

2017/07/25

６月16日開催サイバーセキュリティ対策セミナーインシデント発生時の初動対応とCSIRTの役割とは

６月16日、リスク対策.comは独立行政法人と特殊法人の情報セキュリティ担当者向けに、サイバーセキュリティ対策セミナー（共催：TIS株式会社）を開催した。

2017/07/04

ランサムウェア対策ソフトを無料配布

データ復旧事業を手がける株式会社アドバンスドテクノロジーは12日、ランサムウェア「WannaCry」（ワナクライ）とその亜種に感染し暗号化ロックされたパソコンのデータ復旧技術を開発したと発表した。行政など公共機関へのソフトウェア無料配布を13日から受け付ける。

2017/06/13

ランサムウェア、身代金払わず基本対策徹底を

パソコン内のファイルを暗号化し、解除のために身代金を要求するウイルス、「ランサムウェア」による攻撃が世界的に猛威をふるっている。英国の病院が利用する国民保健サービスやフランス自動車メーカーのルノー、スペインの大手通信会社テレフォニカといった世界的企業や組織もダメージを受けている。ウイルス対策ソフト大手カスペルスキーのコーポレートビジネス本部エンジニアリング統括部統括部長の関場哲也氏に背景と対策を聞いた。

2017/06/09

低コストでマルウェア侵入防止

セキュアソフトは、同社が開発したランサムウェアなどマルウェア被害を防止できるソリューション「Securesoft mamoret」（セキュアソフト マモレット）の販売を10日に開始したと発表した。販売はキヤノンITソリューションズが行う。パソコンにソフトウェアをインストールするだけで、万が一マルウェアが侵入しても、通常業務を行うローカル環境のデータ被害を防ぐことができる。

2017/05/19

ランサムウェア相談、IPAに１日で74件

情報処理推進機構（IPA）にランサムウェアに関する相談が15日のみで74件も寄せられたことがわかった。１～14日までは４件で、今年のこれまでの月間最多は１月の11件。IPAによると世界的な被害拡大と報道を見て不安が増大したのではないかと分析している。

2017/05/17

サイバー攻撃の手法と脅威

独立行政法人・情報処理推進機構（IPA）サイバーレスキュー隊（J-CRAT）の副隊長を務めております伊東宏明です。J-CRATは標的型サイバー特別相談窓口を設けて公的機関や業界団体、重要産業組織、重要インフラ事業者、一般企業などからの相談を広く受け付け、助言による支援をしています。本日は１.標的型サイバー攻撃への取り組みと実例２.標的型攻撃メールの見分け方３.添付ファイルの見分け方４.標的型攻撃メールを見つけたら－について話します。

2017/05/17

Windows相手にランサムウェア猛威

情報処理推進機構（IPA）は14日、世界中にランサムウェアの被害が拡大しているとしてWindowsユーザーに注意を呼び掛けた。標的型攻撃を防止するため、不審なメールに警戒するほか、Windowsのアップデートを行うように説明している。

2017/05/15

情報セキュリティ投資は増加傾向

IDC Japan株式会社は4月25日、国内企業673社を対象とした情報セキュリティ対策の実態調査結果を発表した。脅威管理、セキュアコンテンツ管理など15項目について導入状況を調査したもの。約３割の企業が今年度の情報セキュリティ投資が対前年度比で増える見込みと回答した。情報セキュリティ対策を既に導入している企業だけでなく、導入を検討している企業についても調査を実施した。

2017/05/09