「情報セキュリティ10大脅威 2024」が2024年1月24日にIPAから発表されました。

※IPA　独立行政法人　情報処理推進機構　より

この資料は、IPA（独立行政法人情報処理推進機構）が選定した、2023年に発生した
情報セキュリティの事案から、社会的に影響が多きかった脅威候補を選出したものです。
脅威は個人と組織に分かれて選出されていますが、組織にフォーカスして、当社の独断と
偏見で抜粋して内容をご紹介します！！

注意すべきは「ランサムウェアによる被害」と
「内部不正による情報漏洩」！

特に注目すべきは、ランサムウェアによる被害と内部不正による情報漏洩。
どちらも中小企業においては発生リスクが高いもの。
そこで、第1回の今回は、「ランサムウェアによる被害」に注目したいと思います。

今さら聞きづらいけど、ランサムウェアって何？

ランサムウェアは、身代金を要求するコンピュータウイルスの一種。主にメールやウェブサイトを経由して感染します。
感染すると、データ、サーバ、PCなどのデバイスやシステムが暗号化または制限（ロック）されて
利用できない状態になります。そして、ファイルの暗号化解除やパソコンのロック解除を条件に
身代金を要求してきます。

ランサムウェアによる被害は「情報セキュリティ10大脅威」に9年連続で選出されており、
被害が継続しています。
サイバー犯罪者からすれば、ランサムウェアによる攻撃はビジネス形態の１つ。
日夜、新たな被害者から金銭を巻き上げるための努力を続けています。

ランサムウェアにもトレンドがある！？

ランサムウェアにもなんとトレンドがあります。
最近のトレンドの１つは、二重恐喝。
ターゲットとなる会社や組織のデータを抽出した後、ファイルを暗号化し、
さらにリークサイト上で盗んだデータの公開を脅しに身代金を要求する、といった手口です。
被害を受けた会社や組織は、暗号化によってシステムが利用できなくなるだけでなく、
機密情報や個人情報の流出が流出するリスクにもさらされ、大きな被害にあう可能性が・・・！！

ランサムウェア攻撃はサイバー犯罪者から見れば、ビジネス形態の一つにすぎず、
日夜その攻撃は変化していきます。
最新のパッチファイルの適用、定期的なバックアップの取得、
ネットワークの監視と異常検知などの対策が有効といわれますが、組織のメンバーへの教育も重要！
感染しないようにすることが大切ですが、仮に感染したときは、どう対応するのか。

当社でもインシデント対応のルール化や社員教育を進めています。
興味がある方はぜひお問合せ下さい。

• TAG :
• ##愛知・岐阜
• #ランサムウェア
• #サイバーセキュリティ
• #セキュリティ対策