今回のニュースレターは、令和4年に警視庁に報告のあった被害の分析です。VPNルータ等の脆弱性を狙った攻撃が主流と見られます。
ネットワーク機器のファームウエアアップデート等は、ネットワークが止まるなどの影響が出ます。そのためなかなか実行できず、管理者のいない企業はなおさら、購入時のままのケースも多く見受けられます。
脆弱性のアップデート管理は、今後重要なセキュリティ対策になってくるでしょう。
→ランサムウェア被害急増!被害を防ぐには(セキュリティーニュースレターVol.97)
ランサムウェア被害のニュースが急増中
オフィス家具メーカー、製薬会社、人事労務システム開発会社、建設会社、自動車販売会社、学童クラブ運営団体……相次いで被害のニュースが出ています。
現状の確認、基本的な対策、バックアップの確認、被害にあった場合の対処を確認しましょう。
攻撃のパターン
- 様々な攻撃手法により、企業・組織のネットワークに侵入(VPNソフト・機器の脆弱性を悪用)
- 社内の端末やサーバを一斉に暗号化(復旧を阻害するため、バックアップ等も同時に)
- データ暗号化を戻すための金銭要求+盗んだデータを公開されたくなければと、金銭要求など複数の脅迫も
対策
- 脆弱性対策 利用中のソフト・ネットワーク機器・ファームウェアのバージョンアップやサポート切れ確認
- 外部からのアクセスする設定は適切か? ウイルス対策ソフト未導入端末でアクセスしていないか?
- バックアップは取れているか、何世代か前に戻せる仕組みがあるか?
- 社員全員でセキュリティに対する意識を高める、情報共有しているか?
- ウイルス対策、不正アクセス対策、脆弱性対策など、基本的な対策を確実かつ多層的に適用することが重要!!
