「情報セキュリティ10大脅威 2024」が2024年1月24日にIPAから発表されました。
※IPA 独立行政法人 情報処理推進機構 より
この資料は、IPA(独立行政法人情報処理推進機構)が選定した、2023年に発生した
情報セキュリティの事案から、社会的に影響が多きかった脅威候補を選出したものです。
脅威は個人と組織に分かれて選出されていますが、組織にフォーカスして、当社の独断と
偏見で抜粋して内容をご紹介します!!
注意すべきは「ランサムウェアによる被害」と
「内部不正による情報漏洩」!
特に注目すべきは、ランサムウェアによる被害と内部不正による情報漏洩。
どちらも中小企業においては発生リスクが高いもの。
そこで、第1回の今回は、「ランサムウェアによる被害」に注目したいと思います。
今さら聞きづらいけど、ランサムウェアって何?
ランサムウェアは、身代金を要求するコンピュータウイルスの一種。主にメールやウェブサイトを経由して感染します。
感染すると、データ、サーバ、PCなどのデバイスやシステムが暗号化または制限(ロック)されて
利用できない状態になります。そして、ファイルの暗号化解除やパソコンのロック解除を条件に
身代金を要求してきます。
ランサムウェアによる被害は「情報セキュリティ10大脅威」に9年連続で選出されており、
被害が継続しています。
サイバー犯罪者からすれば、ランサムウェアによる攻撃はビジネス形態の1つ。
日夜、新たな被害者から金銭を巻き上げるための努力を続けています。
ランサムウェアにもトレンドがある!?
ランサムウェアにもなんとトレンドがあります。
最近のトレンドの1つは、二重恐喝。
ターゲットとなる会社や組織のデータを抽出した後、ファイルを暗号化し、
さらにリークサイト上で盗んだデータの公開を脅しに身代金を要求する、といった手口です。
被害を受けた会社や組織は、暗号化によってシステムが利用できなくなるだけでなく、
機密情報や個人情報の流出が流出するリスクにもさらされ、大きな被害にあう可能性が・・・!!
ランサムウェア攻撃はサイバー犯罪者から見れば、ビジネス形態の一つにすぎず、
日夜その攻撃は変化していきます。
最新のパッチファイルの適用、定期的なバックアップの取得、
ネットワークの監視と異常検知などの対策が有効といわれますが、組織のメンバーへの教育も重要!
感染しないようにすることが大切ですが、仮に感染したときは、どう対応するのか。
当社でもインシデント対応のルール化や社員教育を進めています。
興味がある方はぜひお問合せ下さい。
- TAG :
- #ランサムウェア
- #サイバーセキュリティ
- #セキュリティ対策
- #愛知・岐阜