ランサムウェアに関する記事とニュース
-
2021/01/28ITインフラの役割はどう変わったのか? 鍵となるクラウドデータマネジメント
世界経済フォーラム(WEF)の調査によると、今後10年間に創出される新たな経済価値の70%が、デジタル上のプラットフォームビジネスから生まれます。2020年は、コロナの影響から労働力の多くが在宅勤務に移行し、ITインフラが公共サービス並みの重要性を握るようになりました。こうしたデジタルトランスフォーメーション(DX)は、2021年9月に発足する「デジタル庁」によってさらに加速されることが期待されます。一方でDXの進展とともに、ランサムウェア要因によるシステム被害を含め、データ全般のリスクも拡が...
-
2020/12/25サイバー攻撃対策のための3つの思考法:レジリエンス・BCP・OODA
前回は新型ランサムウェアの被害があった場合に発生するコスト、サプライチェーンの一員としてのリスク、法的リスクについてお話をしてきました。今回は少し視点を変えて、新型ランサムウェアを含むサイバー攻撃の対策を考える上で重要なサイバーレジリエンスという考え方についてご紹介したいと思います。
-
2020/12/23猛威を振るうランサムウェア:身代金要求のメールの手口を理解する
バックアップ戦略によるランサムウェア対策連載、今回は日本中を恐怖に陥れたカプコンのランサムウェア攻撃を理解するためにも、ビジネスが置かれた現状を踏まえましょう。
-
2020/12/17新型ランサムウェアによる経営リスク:インシデントで発生するコストと法的被害
前回までは新型ランサムウェアと旧型ランサムウェアの違い、その被害実態についてご紹介をしてきました。今回は経営リスクの観点から見ていきたいと思います。
-
2020/12/10犯罪マーケットの成長と多角化 ― 金融、医療、教育分野へ広がる脅威
これまで元米連邦捜査局(FBI)のジェフ・ランザの話から、病院、政府、学校を筆頭にデータを狙うホワイトカラー犯罪をつまびらかにしてきました。ここでより身近、喫緊なコロナとの戦いについて、Veeam Software 製品戦略担当シニアディレクター リック・バノーバー(Rick Vanover)をはじめとする世界のエキスパートの視点を交えて俯瞰します。
-
2020/12/02莫大な新型ランサムウェアの実害/攻撃グループMazeとは
前回は新型ランサムウェア(暴露型・破壊型)がどのようなものか事例を交えてご紹介しました。今回は新型ランサムウェアの被害にあった場合、企業が受ける実害についてお話をしたいと思います。
-
2020/11/24暴露型と破壊型 新型ランサムウェアによる企業リスク
前回はWannacryに代表されるレガシーなランサムウェアの振り返りと暴露型・破壊型ランサムウェアと呼ばれる新型ランサムウェアについて簡単にご紹介しました。第2回は新型ランサムウェアについて事案を交えてご紹介したいと思います。
-
2020/10/29真っ赤な画面でビットコイン身代金を要求したWannacryからランサムウェアの変遷をふりかえる
日本のインターネット黎明期からセキュリティビジネスに従事し、現在サイバーセキュリティ対策の支援を行う、マクニカネットワークスの村上雅則氏が、ランサムウェアの変遷と対応策をエンドユーザの経営層や経営層に経営リスクとして進言できる役職者にわかりやすく解説する連載の第一弾。今回は、「Wannacry」を振り返ります。
-
2020/10/01メルクの悪夢、変わる保険業界
前回、元米連邦捜査局(FBI)のジェフ・ランザが語るランサムウェア被害の例として、2016年米カリフォルニア州CHAハリウッド長老派医療センター (CHA Hollywood Presbyterian Medical Center)による身代金要求の受け入れ、1万7000ドル(今日の180万円相当)のビットコイン支払に触れました。その額の大小ではなく、独断的な支払いというCEOの行動が批判的報道を巻き起こし、危機管理広報の反面教師となったのは言うまでもありません。今回は、公共機関とそれを支える...
-
2020/09/07続出する医療機関のランサムウェア被害、パンドラの箱が開き命をかけた国際問題へ
前回に続き、頭脳犯罪の進化、ランサムウェア攻撃の猛威について紹介します。企業が取り組むべきバックアップと危機管理広報を、コロナ発生前後の事例に沿って見てみましょう。(敬称略)
-
2020/08/06元FBIが語るホワイトカラー犯罪:世界を震撼させたハッカーたち
COVID-19の世界的感染とともに、サイバー攻撃で「身代金」を集めるランサムウェア被害が、社会を支えるエッセンシャルサービスにまで侵略しています。そもそもネット上のホワイトカラー犯罪(頭脳犯罪)と身代金の仕組みをご存じでしょうか。狙われる企業はいかに攻撃を防ぐべきで、そしてもし被害にあったらどう対応すべきでしょうか。クラウド・データ・マネジメントを提唱するVeeamの観点から誤解されがちなバックアップと事業継続性(BC)・災害復旧(DR)を解説、危機管理広報について提言します。連載第1回は元...
-
2020/07/07カスペルスキー藤岡社長が会見、サイバー攻撃の最新動向と法人向け新製品を語る
2020年6月18日、カスペルスキーは記者説明会にて、直近のサイバー脅威の傾向を解説した。ランサムウェアの標的が個人から組織へシフトしていること、攻撃方法の高度化、モバイルデバイスへの攻撃が増加しているなどが挙げられる。また法人向け新製品となる「Kaspersky Sandbox」と「Kaspersky EDR Optimum」についても発表した。
-
2019/01/25次は日本にも?ランサムウェアや個人情報流出の最新情報――マカフィー スコット・ジャーカフ氏が注意喚起
マカフィーは記者向けに脅威動向の勉強会を開催し、セールスエンジニアリング本部 サイバー戦略室 シニアセキュリティアドバイザー CISSP スコット・ジャーカフ氏が直近の注目すべきサイバーセキュリティインシデントを解説した。
-
2019/01/172019年の脅威キーワードはAI、IoTデバイス、5G――セキュリティベンダー各社が予想
年末になると各種セキュリティベンダーが年内に起きたセキュリティ事件を総括し、脅威が翌年にどのように発展しうるか見解を述べる。各社の予想や指摘から、代表的なものをピックアップする。
-
2017/12/14サイバー攻撃側と防御側の機械学習による競争が激化か?マカフィーが調査、発表
12月11日、マカフィーは記者説明会を開催し、2017年の10大セキュリティ事件と2018年の脅威予測を発表した。海外で発生したサイバー事件であっても、インターネットを介して瞬時に日本にも被害が及ぶなど世間を騒がせる事件が相次いだ。例年以上に中学生や高校生によるサイバー犯罪が多かったことなど、今年のサイバー犯罪の特徴を解説した。
-
2017/06/29進化するランサムウェアに今、企業はどのように立ち向かえばいいのか?
今、ランサムウェアが企業のITシステムに対する差し迫った脅威となっている。先日も「WannaCry」により、多くのシステムが利用できなくなる被害が発生したばかりだ。このランサムウェアへの有効な対策方法の一つは、確実にシステムバックアップをとること。だが、旧来の方法でバックアップをとっているだけでは、もはや十分な対策とはならない。進化するランサムウェアに対応するには、一体どのようなバックアップの環境を整えればいいのだろうか。バックアップなどのデータ保護ソリューションを専門に提供するアクロニス・ジ...
-
-
2017/06/21WannaCryは終わらない―パッチ未適用問題と閉鎖的ネットワークにおける対策
「WannaCryは騒ぎ過ぎ」という声を聞くことが多い。しかし、私の知る範囲でも深刻な事象が複数発生している。WannaCryが騒ぎ過ぎと言われる理由は「パッチくらいあてるのは当たり前」「グローバルIPのPCなんてない」と思われているからであろう。
-
2017/05/24ランサムウェア「WannaCry」騒動が残した教訓
先週はランサムウェア「WannaCry(WannaCrypt)」の脅威が大きく報じられた。感染するかどうかを分けたのは、主にセキュリティ修正プログラム「MS17-010」を適用しているかどうかだ。フレクセラ・ソフトウェア(以下、フレクセラ)の調査からソフトウェア管理状況に関するリスクを見る。
-
2017/05/16OSのアップデートを忘れずに!ランサムウェア「WannaCry」が世界各地に拡大
週末からランサムウェア「WannaCry」が世界各地で感染を広げている。ランサムウェアとは身代金要求型の不正プログラムだ。トレンドマイクロは5月15日、被害が拡大しているランサムウェア「WannaCry/Wcry」に関する緊急解説セミナーを開催し、同社セキュリティエバンジェリスト 岡本勝之氏が解説した。
