~企業だけでなく、個人のIT機器も狙われます
投稿:舩生好幸(ISACA認定CISA、IPA登録 セキュリティプレゼンター)2023.3.20
(更新:2024.2.7)
2023年3月20日付の日経新聞・朝刊に、「身代金ウイルス悪質に 機密暴露の『二重恐喝』6割」という見出しで記事が掲載されていました。
企業などのPC等IT機器に忍び込み、動作不能にしたり勝手にデータの暗号化などを行い、解除する見返りとして高額な金銭の支払いを要求するランサムウェア(身代金要求型のコンピュータウイルス)攻撃が、近年問題となっています。
〇「二重恐喝」~悪質化する手口
記事によると、警察庁が2023年3月19日までにまとめた統計で、2022年に全国の警察が手口を把握した被害の6割超が、金銭を支払わなければ機密データをサイトで暴露すると脅す「二重恐喝」だったとのことです。
上記の統計で、警察庁が2022年に把握した被害件数は前年比57%増の230件。
うち手口が確認された182件中、二重恐喝が119件(65%)を占め、2021年の82件と較べて4割増えているとのことです。
ウイルス感染でIT機器を動作不能にさせた上「支払わなければ機密を暴露する」とさらに脅迫する。犯罪の手口は悪質化しているといえます。
〇テレワークのツールが狙われる
攻撃では、新型コロナウイルス下で拡充したテレワークのツールが狙われるケースが目立ちます。
被害を受けた企業や団体などへのアンケート調査によると、ウイルスの侵入口は社外から社内の業務システムに接続する際に使われるVPN(Virtual Private Network=仮想私設網)機器が62%、PCを遠隔操作する「リモートデスクトップ」も19%、次いで不審メールが6%とのこと。
〇対策
警察庁はNISC(内閣サイバーセキュリティセンター)などと共同で、万一に備えた、以下のような対応を呼びかけています。
・適切なデータのバックアップを確保する
・利用するシステムの脆弱性が明らかになった場合はすぐに修正プログラムで更新する
→PC等IT機器のソフトウェアを最新版にアップデートすることで、最新のセキュリティパッチが導入され、システムの脆弱性が改善されます。リモートワーク等で利用する場合は、VPN機器やルーターに搭載されるソフトウェア(ファームウェア)の最新化にも注意を払いましょう。
*ご参考ブログ:OSやソフトウェアを最新化しましょう
・被害に遭った場合はすぐに警察などに相談する
〇個人も狙うランサムウェア
ランサムウェア攻撃は世界中で検知されており、警察庁も海外の捜査機関と協力して摘発するなど、取り組みを進めている模様ですが、依然、私達が被害に遭うリスクもあります。
ランサムウェアは企業に限らず個人のPCなども標的にします。
他人事とは考えず、もしも感染したら、という視点で日頃から備えを進めておくことを強くお勧めします。
(Primary-f/向実庵 代表)
<ご案内>
Primary-fでは、事業者様の「人と事業を守る」ため、中小企業庁及びIPAが推進する「できるところから始めて段階的にステップアップ」の取り組みに沿った情報セキュリティ関連サービスをご提供いたします。
詳しくはこちらよりお入りください。
![「セキュリティ(security)の素材」 ・出典:https://www.photo-ac.com](https://static.wixstatic.com/media/9607fa_a7350dc634b44615b5ab614e81b74969~mv2.jpg/v1/fill/w_980,h_653,al_c,q_85,usm_0.66_1.00_0.01,enc_auto/9607fa_a7350dc634b44615b5ab614e81b74969~mv2.jpg)
Comments