11月4日に株式会社カプコンからランサムウェアによる不正アクセス攻撃を受け、保有する個人情報の流出が発生したと発表がありました。本件は、これまでとは違い、データ復旧と引き換えに身代金を要求することに加え、データを窃取して公開しないことと引き換えに身代金を要求していました。
ランサムウェアとは、パソコンやサーバ等のデータを暗号化する等して使用不可にし、暗号化したデータの復旧と引き換えに身代金を要求するメッセージを表示するウイルスの総称です。
この攻撃は、組織の規模の大小、扱っている情報の機密性等に関わらず、ITシステムにより事業が成り立っている、あらゆる企業・組織が標的となりえます。経営層やIT・セキュリティを担当する部門において、事業の継続を脅かすような大規模な被害が生じ得る脅威として認識し、対策を検討してください。
【対策】
新たなランサムウェア攻撃は、諜報活動を目的とするような標的型サイバー攻撃と同等の技術が駆使されるため、あらゆる面でのセキュリティの強化で対応する必要があります。例えば、ウイルス対策、不正アクセス対策、脆弱性対策など、基本的な対策を、確実かつ多層的に適用することが重要です。
PDFデータはこちらから
https://www.pref.hiroshima.lg.jp/uploaded/attachment/411620.pdf
