身近にサイバー攻撃で被害にあった企業はありますでしょうか?
「なぜ今、セキュリティなのか」ランサムウェアの危険性と対策の必要性をご理解いただきたく、ランサムウェアの最新情報や被害事例、対策についてまとめた資料をご用意しました。
1. 進化の裏に、必ず潜むリスク以前、
サイバー攻撃全般に対するセキュリティ対策についての資料をご紹介した
メルマガで、ランサムウェアの被害が多発しているとご説明しました。
今回ご紹介する資料は、ランサムウェアに特化してご説明しています。ランサムウェアとは何かから被害事例、対策まで詳しくご説明していますので、是非ご覧ください。
社会的に影響が大きかったと考えられる情報セキュリティ事案「企業の情報セキュリティ10大脅威」では、ランサムウェアが1位となっていますが、ここでは続く2位と3位の脅威について解説いたします。
2位「サプライチェーンの弱点を悪用した攻撃」サプライチェーンとは、商品の調達から製造、在庫管理、流通、販売までの一連のプロセスや商流に関わる組織群のことを言います。
標的と定めた組織のサプライチェーンの中で、セキュリティ対策があまり行き届いていない企業に不正アクセスし、標的組織の機密情報を窃取したりウイルスを仕込んだりするサイバー攻撃です。
3位「標的型攻撃による機密情報の窃取」標的型攻撃とは、特定の組織を狙ったサイバー攻撃です。
対象は主に、政府や製造業、IT企業など、利用価値の高い知的財産を保有する組織です。
攻撃手口は、取引先などに成りすましたメールにウイルスを仕込むもの、標的となった組織が頻繁に利用するホームページを改ざんしてウイルスを仕込むものなどがあります。
2位も3位もどちらも侵入手口で、攻撃にはランサムウェアが使用されることが多く、そのためランサムウェアが1位の脅威となっているのでしょう。
対策を講じるにはまずは知ること。
ランサムウェアについてきちんと対策していただくための資料となれば幸いです。
参考:IPA 独立行政法人情報処理推進機構「情報セキュリティ 10 大脅威 2023」NIKKO
”With” NEWSではオフィスのお役立ち情報を発信しています。
