デジハタ!

MENU

2024.04.25

  • セキュリティ対策

「情報セキュリティ10大脅威 2024」中小企業が注意すべき ポイントはここ! 第1回

SHARE

「情報セキュリティ10大脅威 2024」が2024年1月24日にIPAから発表されました。

※IPA 独立行政法人 情報処理推進機構 より

この資料は、IPA(独立行政法人情報処理推進機構)が選定した、2023年に発生した
情報セキュリティの事案から、社会的に影響が多きかった脅威候補を選出したものです。
脅威は個人と組織に分かれて選出されていますが、組織にフォーカスして、当社の独断と
偏見で抜粋して内容をご紹介します!!

注意すべきは「ランサムウェアによる被害」と
「内部不正による情報漏洩」!

特に注目すべきは、ランサムウェアによる被害と内部不正による情報漏洩。
どちらも中小企業においては発生リスクが高いもの。
そこで、第1回の今回は、「ランサムウェアによる被害」に注目したいと思います。

今さら聞きづらいけど、ランサムウェアって何?

ランサムウェアは、身代金を要求するコンピュータウイルスの一種。主にメールやウェブサイトを経由して感染します。
感染すると、データ、サーバ、PCなどのデバイスやシステムが暗号化または制限(ロック)されて
利用できない状態になります。そして、ファイルの暗号化解除やパソコンのロック解除を条件に
身代金を要求してきます。

ランサムウェアによる被害は「情報セキュリティ10大脅威」に9年連続で選出されており、
被害が継続しています。
サイバー犯罪者からすれば、ランサムウェアによる攻撃はビジネス形態の1つ。
日夜、新たな被害者から金銭を巻き上げるための努力を続けています。

ランサムウェアにもトレンドがある!?

ランサムウェアにもなんとトレンドがあります。
最近のトレンドの1つは、二重恐喝。
ターゲットとなる会社や組織のデータを抽出した後、ファイルを暗号化し、
さらにリークサイト上で盗んだデータの公開を脅しに身代金を要求する、といった手口です。
被害を受けた会社や組織は、暗号化によってシステムが利用できなくなるだけでなく、
機密情報や個人情報の流出が流出するリスクにもさらされ、大きな被害にあう可能性が・・・!!

ランサムウェア攻撃はサイバー犯罪者から見れば、ビジネス形態の一つにすぎず、
日夜その攻撃は変化していきます。
最新のパッチファイルの適用、定期的なバックアップの取得、
ネットワークの監視と異常検知などの対策が有効といわれますが、組織のメンバーへの教育も重要!
感染しないようにすることが大切ですが、仮に感染したときは、どう対応するのか。

当社でもインシデント対応のルール化や社員教育を進めています。
興味がある方はぜひお問合せ下さい。

  • TAG :
  • #ランサムウェア
  • #サイバーセキュリティ
  • #セキュリティ対策
  • #愛知・岐阜