【IPA情報セキュリティ10大脅威2022】ランサムウェアによる被害を食い止めるには【第1位】
IPA(独立行政法人 情報処理推進機構)が発表した情報セキュリティ10大脅威2022における、組織の脅威 第1位は、前年に引き続き「ランサムウェアによる被害」でした。
ランサムウェアによる被害
ランサムウェアとはウイルスの一種である。PC やサーバーが感染すると、端末のロックや、データの暗号化が行われ、その復旧と引き換えに金銭を要求される。また、重要な情報が窃取されることもあり、社会的信用を失うおそれがある。さらに、復旧に時間が掛かる場合、更なる経済的損失につながるおそれもある。
2021年版の情報セキュリティ10大脅威では、ランサムウェアを用いた新たな攻撃手法が登場したとして「ランサムウェアによる被害」が組織の脅威第1位となっていました。2022年は、バックアップまで暗号化されたことによる復旧の長期化や、病院やエネルギー企業などの社会インフラを担う企業が被害に遭うなど、ランサムウェア攻撃が国民生活に大きく影響を及ぼす恐れが顕在化したため、組織の脅威第1位となりました。
最近の事例では、ドイツに拠点のある日系自動車部品メーカーの販売・開発設計拠点のネットワークが被害に遭っています。攻撃者は「Pandora」という犯罪グループで、ランサムウェアを用いて金銭を要求している他、支払いに応じない場合は闇サイトに機密書類を公開するという二重の脅迫を行っています。(※)
FFRI yaraiは、「Pandora ランサムウェア」を検知しています。
FFRI yarai マルウェア検出速報:Pandora ランサムウェア
ランサムウェア攻撃に遭うと、データの復旧に時間とお金と労力を要します。さらに、重要な情報を窃取された場合、社会的信用を失う可能性があります。
国内自動車部品メーカーがランサムウェアの被害に遭い、受発注に係るデータのやり取りができなくなったことで、納品先である自動車メーカーの生産ラインが一時停止する事態が起きています(注)。会社の大小に関わらず、十分なサイバーセキュリティ対策を講じることは、自社だけでなく、サプライチェーン上の取引先や関係会社を守ることにも繋がります。
※https://jp.reuters.com/article/denso-cyberattack-idJPKCN2LA06L
投稿日:2022-04-05
関連記事 Related Post
目下の情勢を踏まえたサイバーリスク対策を
ロシアのウクライナ侵攻とマルウェア
【追加更新】経営課題としてサイバー脅威への認識を
ランサムウェアによる被害を未然に防ぐには
標的型・暴露型のランサムウェア
FFRI yaraiは、パターンファイルに依存しない先読み防御検出技術を徹底的に追及した「純国産エンドポイントセキュリティ」です。
FFRI yarai Home and Business Edition は、個人・小規模事業者向け「純国産エンドポイントセキュリティ」です。
最近の記事
特集
アーカイブ
HOME ≫ FFRIセキュリティ BLOG ≫ 2022年 ≫ 2022年4月 ≫ 【IPA情報セキュリティ10大脅威2022】ランサムウェアによる被害を食い止めるには【第1位】
