FFRI Security BLOG

【IPA情報セキュリティ10大脅威2022】ランサムウェアによる被害を食い止めるには【第1位】

IPA(独立行政法人 情報処理推進機構)が発表した情報セキュリティ10大脅威2022における、組織の脅威 第1位は、前年に引き続き「ランサムウェアによる被害」でした。

ランサムウェアによる被害

ランサムウェアとはウイルスの一種である。PC やサーバーが感染すると、端末のロックや、データの暗号化が行われ、その復旧と引き換えに金銭を要求される。また、重要な情報が窃取されることもあり、社会的信用を失うおそれがある。さらに、復旧に時間が掛かる場合、更なる経済的損失につながるおそれもある。

出典:情報セキュリティ10大脅威 2022

2021年版の情報セキュリティ10大脅威では、ランサムウェアを用いた新たな攻撃手法が登場したとして「ランサムウェアによる被害」が組織の脅威第1位となっていました。2022年は、バックアップまで暗号化されたことによる復旧の長期化や、病院やエネルギー企業などの社会インフラを担う企業が被害に遭うなど、ランサムウェア攻撃が国民生活に大きく影響を及ぼす恐れが顕在化したため、組織の脅威第1位となりました。

最近の事例では、ドイツに拠点のある日系自動車部品メーカーの販売・開発設計拠点のネットワークが被害に遭っています。攻撃者は「Pandora」という犯罪グループで、ランサムウェアを用いて金銭を要求している他、支払いに応じない場合は闇サイトに機密書類を公開するという二重の脅迫を行っています。(※)

FFRI yaraiは、「Pandora ランサムウェア」を検知しています。
FFRI yarai マルウェア検出速報:Pandora ランサムウェア

ランサムウェア攻撃に遭うと、データの復旧に時間とお金と労力を要します。さらに、重要な情報を窃取された場合、社会的信用を失う可能性があります。
国内自動車部品メーカーがランサムウェアの被害に遭い、受発注に係るデータのやり取りができなくなったことで、納品先である自動車メーカーの生産ラインが一時停止する事態が起きています(注)。会社の大小に関わらず、十分なサイバーセキュリティ対策を講じることは、自社だけでなく、サプライチェーン上の取引先や関係会社を守ることにも繋がります。

(注)【追加更新】経営課題としてサイバー脅威への認識を

※https://jp.reuters.com/article/denso-cyberattack-idJPKCN2LA06L

投稿日:2022-04-05

ゼロトラストを支えるエンドポイントセキュリティ

関連記事 Related Post

次世代エンドポイントセキュリティ Next-generation endpoint security

特集 Special Contents

FFRI yarai3.4

お問い合わせ Contact Us

メールマガジン Mail Magazine

エンジニアブログ For Engineer

最近の記事 Recent Post

人気の記事 Popular Post

アーカイブ Achive

pagetop