ランサムウェアに関する記事とニュース
-
2021/10/19「Rely on tool, not people」日本企業が再考すべきセキュリティの在り方を指南
前回は、今やるべきユーザー端末側(エンドポイント)のセキュリティ対策について解説しました。本連載の最終回では、データベースやサーバーのセキュリティ対策をはじめ、組織としてのセキュリティ対策への取り組み方、投資コストの捉え方という視点で解説します。
-
2021/09/24『サイバーセキュリティ経営ガイドライン』をどう活用するか 巧妙化する攻撃に立ち向かうための一手
サイバー攻撃の脅威は増大しており、セキュリティ対策に重大な不備や欠陥があれば、自社のみならず顧客や取引先にまで大きな被害を及ぼすことにもなりかねません。そうした事態に陥らないため、経営者には適切な経営資源を確保し、対策を施すことが求められます。今回は、脅威の動向と国の主な施策、そして経営者が自社の対策状況を知り、強化する上で活用すべき『サイバーセキュリティ経営ガイドライン』の概要について解説します。
-
2021/09/22「アンチウイルスソフトがあるから大丈夫」は大きな間違い 今必要な3つの対策法をジェリー・レイ氏が解説
前回は、セキュリティリスクとしてランサムウェアを例にあげ、企業規模や業種を問わず、ハッカー(クラッカー)からの攻撃の危険性にさらされていることを紹介しました。今回は、こうしたセキュリティ攻撃に備えるための対策として何をするべきか。国際サイバーセキュリティ専門家でもある、ジェリー・レイ氏が解説します。
-
2021/08/20日本の中小企業が一番危ない ジェリー・レイ氏が指摘するランサムウェアの脅威
日本企業におけるセキュリティに関するデジタルリテラシーは、まだまだ低いと言わざるを得ず、従業員のセキュリティ意識を上げることで事故や被害を防げると思っている企業も少なくありません。ハッカーの仕掛ける攻撃は日々巧妙化しており、人間の注意力だけでは防ぐことが難しい段階に達しています。そこで今回は、ランサムウェアの攻撃や被害について解説したいと思います。
-
2021/01/28ITインフラの役割はどう変わったのか? 鍵となるクラウドデータマネジメント
世界経済フォーラム(WEF)の調査によると、今後10年間に創出される新たな経済価値の70%が、デジタル上のプラットフォームビジネスから生まれます。2020年は、コロナの影響から労働力の多くが在宅勤務に移行し、ITインフラが公共サービス並みの重要性を握るようになりました。こうしたデジタルトランスフォーメーション(DX)は、2021年9月に発足する「デジタル庁」によってさらに加速されることが期待されます。一方でDXの進展とともに、ランサムウェア要因によるシステム被害を含め、データ全般のリスクも拡が...
-
2020/12/25サイバー攻撃対策のための3つの思考法:レジリエンス・BCP・OODA
前回は新型ランサムウェアの被害があった場合に発生するコスト、サプライチェーンの一員としてのリスク、法的リスクについてお話をしてきました。今回は少し視点を変えて、新型ランサムウェアを含むサイバー攻撃の対策を考える上で重要なサイバーレジリエンスという考え方についてご紹介したいと思います。
-
2020/12/23猛威を振るうランサムウェア:身代金要求のメールの手口を理解する
バックアップ戦略によるランサムウェア対策連載、今回は日本中を恐怖に陥れたカプコンのランサムウェア攻撃を理解するためにも、ビジネスが置かれた現状を踏まえましょう。
-
2020/12/17新型ランサムウェアによる経営リスク:インシデントで発生するコストと法的被害
前回までは新型ランサムウェアと旧型ランサムウェアの違い、その被害実態についてご紹介をしてきました。今回は経営リスクの観点から見ていきたいと思います。
-
2020/12/10犯罪マーケットの成長と多角化 ― 金融、医療、教育分野へ広がる脅威
これまで元米連邦捜査局(FBI)のジェフ・ランザの話から、病院、政府、学校を筆頭にデータを狙うホワイトカラー犯罪をつまびらかにしてきました。ここでより身近、喫緊なコロナとの戦いについて、Veeam Software 製品戦略担当シニアディレクター リック・バノーバー(Rick Vanover)をはじめとする世界のエキスパートの視点を交えて俯瞰します。
-
2020/12/02莫大な新型ランサムウェアの実害/攻撃グループMazeとは
前回は新型ランサムウェア(暴露型・破壊型)がどのようなものか事例を交えてご紹介しました。今回は新型ランサムウェアの被害にあった場合、企業が受ける実害についてお話をしたいと思います。
-
2020/11/24暴露型と破壊型 新型ランサムウェアによる企業リスク
前回はWannacryに代表されるレガシーなランサムウェアの振り返りと暴露型・破壊型ランサムウェアと呼ばれる新型ランサムウェアについて簡単にご紹介しました。第2回は新型ランサムウェアについて事案を交えてご紹介したいと思います。
-
2020/10/29真っ赤な画面でビットコイン身代金を要求したWannacryからランサムウェアの変遷をふりかえる
日本のインターネット黎明期からセキュリティビジネスに従事し、現在サイバーセキュリティ対策の支援を行う、マクニカネットワークスの村上雅則氏が、ランサムウェアの変遷と対応策をエンドユーザの経営層や経営層に経営リスクとして進言できる役職者にわかりやすく解説する連載の第一弾。今回は、「Wannacry」を振り返ります。
-
2020/10/01メルクの悪夢、変わる保険業界
前回、元米連邦捜査局(FBI)のジェフ・ランザが語るランサムウェア被害の例として、2016年米カリフォルニア州CHAハリウッド長老派医療センター (CHA Hollywood Presbyterian Medical Center)による身代金要求の受け入れ、1万7000ドル(今日の180万円相当)のビットコイン支払に触れました。その額の大小ではなく、独断的な支払いというCEOの行動が批判的報道を巻き起こし、危機管理広報の反面教師となったのは言うまでもありません。今回は、公共機関とそれを支える...
-
2020/09/07続出する医療機関のランサムウェア被害、パンドラの箱が開き命をかけた国際問題へ
前回に続き、頭脳犯罪の進化、ランサムウェア攻撃の猛威について紹介します。企業が取り組むべきバックアップと危機管理広報を、コロナ発生前後の事例に沿って見てみましょう。(敬称略)
-
2020/08/06元FBIが語るホワイトカラー犯罪:世界を震撼させたハッカーたち
COVID-19の世界的感染とともに、サイバー攻撃で「身代金」を集めるランサムウェア被害が、社会を支えるエッセンシャルサービスにまで侵略しています。そもそもネット上のホワイトカラー犯罪(頭脳犯罪)と身代金の仕組みをご存じでしょうか。狙われる企業はいかに攻撃を防ぐべきで、そしてもし被害にあったらどう対応すべきでしょうか。クラウド・データ・マネジメントを提唱するVeeamの観点から誤解されがちなバックアップと事業継続性(BC)・災害復旧(DR)を解説、危機管理広報について提言します。連載第1回は元...
-
2020/07/07カスペルスキー藤岡社長が会見、サイバー攻撃の最新動向と法人向け新製品を語る
2020年6月18日、カスペルスキーは記者説明会にて、直近のサイバー脅威の傾向を解説した。ランサムウェアの標的が個人から組織へシフトしていること、攻撃方法の高度化、モバイルデバイスへの攻撃が増加しているなどが挙げられる。また法人向け新製品となる「Kaspersky Sandbox」と「Kaspersky EDR Optimum」についても発表した。
-
2019/01/25次は日本にも?ランサムウェアや個人情報流出の最新情報――マカフィー スコット・ジャーカフ氏が注意喚起
マカフィーは記者向けに脅威動向の勉強会を開催し、セールスエンジニアリング本部 サイバー戦略室 シニアセキュリティアドバイザー CISSP スコット・ジャーカフ氏が直近の注目すべきサイバーセキュリティインシデントを解説した。
-
2019/01/172019年の脅威キーワードはAI、IoTデバイス、5G――セキュリティベンダー各社が予想
年末になると各種セキュリティベンダーが年内に起きたセキュリティ事件を総括し、脅威が翌年にどのように発展しうるか見解を述べる。各社の予想や指摘から、代表的なものをピックアップする。
-
2017/12/14サイバー攻撃側と防御側の機械学習による競争が激化か?マカフィーが調査、発表
12月11日、マカフィーは記者説明会を開催し、2017年の10大セキュリティ事件と2018年の脅威予測を発表した。海外で発生したサイバー事件であっても、インターネットを介して瞬時に日本にも被害が及ぶなど世間を騒がせる事件が相次いだ。例年以上に中学生や高校生によるサイバー犯罪が多かったことなど、今年のサイバー犯罪の特徴を解説した。
-
2017/06/29進化するランサムウェアに今、企業はどのように立ち向かえばいいのか?
今、ランサムウェアが企業のITシステムに対する差し迫った脅威となっている。先日も「WannaCry」により、多くのシステムが利用できなくなる被害が発生したばかりだ。このランサムウェアへの有効な対策方法の一つは、確実にシステムバックアップをとること。だが、旧来の方法でバックアップをとっているだけでは、もはや十分な対策とはならない。進化するランサムウェアに対応するには、一体どのようなバックアップの環境を整えればいいのだろうか。バックアップなどのデータ保護ソリューションを専門に提供するアクロニス・ジ...
