SHOEISHA iD

※旧SEメンバーシップ会員の方は、同じ登録情報(メールアドレス&パスワード)でログインいただけます

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

最新イベントはこちら!

Data Tech 2024

2024年11月21日(木)オンライン開催

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けの講座「EnterpriseZine Academy」や、すべてのITパーソンに向けた「新エバンジェリスト養成講座」などの講座を企画しています。EnterpriseZine編集部ならではの切り口・企画・講師セレクトで、明日を担うIT人材の育成をミッションに展開しております。

お申し込み受付中!

EnterpriseZine(エンタープライズジン)

EnterpriseZine編集部が最旬ITトピックの深層に迫る。ここでしか読めない、エンタープライズITの最新トピックをお届けします。

『EnterpriseZine Press』

2024年秋号(EnterpriseZine Press 2024 Autumn)特集「生成AI時代に考える“真のDX人材育成”──『スキル策定』『実践』2つの観点で紐解く」

EnterpriseZineニュース

猛威を奮ったEmotet再び セキュリティ連盟、サイバー攻撃の急増に注意喚起

 サイバーセキュリティー対策の重要性啓発を行うセキュリティー連盟は3月7日、昨今頻発するサイバー攻撃の急増を受け注意喚起を行っている。セキュリティー連盟の発起人でもあるサイバーセキュリティークラウドによれば、国内15,000以上のサイトを対象とした調査において、2月16日以降BOTや脆弱性スキャンツールなどによる攻撃検知が急増しており、これは直近3ヵ月平均比で最大25倍にも及ぶという。

 同連盟のネットアシストによれば、2月27日頃から複数のサーバーにおいてメールサービス(POP3・SMTPなど)の遅延件数が急増し、その一部は海外のIPアドレスからのDoS攻撃が原因とのことだ。また同連盟のクラウドセーフは、昨年11月後半より再び確認されている、オンラインバンキングの認証情報の抜き取りを目的としたマルウェア「Emotet」について、以下の対策実施を推奨している。

緊急で必要な対策
  • パスワード付き圧縮ファイルを不用意に解凍しないなど組織内へ注意喚起の実施
  • 感染が疑われる端末使用のユーザーのメール等、認証情報の変更
  • 感染が疑われる端末使用のユーザーのブラウザに保存されている認証情報の変更
  • 必要に応じてExcelやWordファイルのマクロ無効化
  • 組織内のすべてのコンピューターでウイルス対策ソフトによるスキャンを実施
  • %TEMP%でEmotetが検出された際は、専門家による影響範囲の確認
中長期で検討が必要な対策
  • パスワード付き圧縮ファイル利用廃止の検討
  • クラウドサービスの利用やテレワークをする際には、多要素認証またはそれに類する対策を実施

 2022年3月1日には、国内の自動車部品メーカーもEmotetの被害にあったことで工場の停止にも追い込まれているという。そのため同連盟は、官公庁や企業のサイバー攻撃に対するセキュリティー強化や、国外拠点などにも国内同様のシステム構築対策を進めるとともに、情報流出などの被害が発生していなくともシステム内で不審な動きを検知した場合は速やかに、所管省庁やセキュリティー関係機関、警察に相談することを訴えている。

【関連記事】
2021年のサイバー攻撃は1秒間あたり約13回か――サイバーセキュリティクラウド調べ
情報漏えいの損害額はいくらになる? 経営者を納得させるためのセキュリティ対策費用の考え方
拡大する脅威「Emotet」への対策と2020年の脅威予測

この記事は参考になりましたか?

  • Facebook
  • X
  • Pocket
  • note
関連リンク
この記事の著者

EnterpriseZine編集部(エンタープライズジン ヘンシュウブ)

「EnterpriseZine」(エンタープライズジン)は、翔泳社が運営する企業のIT活用とビジネス成長を支援するITリーダー向け専門メディアです。データテクノロジー/情報セキュリティの最新動向を中心に、企業ITに関する多様な情報をお届けしています。

※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です

この記事は参考になりましたか?

この記事をシェア

EnterpriseZine(エンタープライズジン)
https://enterprisezine.jp/news/detail/15661 2022/03/07 16:40

Job Board

AD

おすすめ

アクセスランキング

アクセスランキング

イベント

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

新規会員登録無料のご案内

  • ・全ての過去記事が閲覧できます
  • ・会員限定メルマガを受信できます

メールバックナンバー

アクセスランキング

アクセスランキング