NISC、ランサムウェアによるサイバー攻撃に注意喚起 | ScanNetSecurity
2021.01.25(月)

NISC、ランサムウェアによるサイバー攻撃に注意喚起

内閣サイバーセキュリティセンター(NISC)は11月26日、重要インフラ事業者等に向けてランサムウェアによるサイバー攻撃について注意喚起を行った。

脆弱性と脅威 脅威動向
内閣サイバーセキュリティセンター(NISC)は11月26日、重要インフラ事業者等に向けてランサムウェアによるサイバー攻撃について注意喚起を行った。

NISCでは最近のランサムウェアの特徴として、2019年以降の「Maze」、「Sodinokibi(別名:REvil)」、「Clop」、「Snake(別名:EKANS)」、「Ragnar Locker」、「Ako」等のランサムウェアにて、あらかじめ窃取したデータを公開すると脅迫し、身代金を要求する「2段階の脅迫」手法、ならびに標的型攻撃等で利用される手法を用い、標的組織のネットワークに侵入し、機密情報や重要情報が格納されたサーバを特定しランサムウェアに感染させる「人手によるランサムウェア攻撃」の2点を紹介。

またNISCでは、ランサムウェアの感染を防止するための対策として、インターネットからアクセス可能な機器のインターネット公開の必要性の確認、リモートアクセス環境を構成する製品への迅速なアップデートや適切な設定が行われているかの確認、自組織で使用するPCやサーバ等のOS、アプリケーションが常に最新化されているかの確認、ウイルス対策ソフトの導入とパターンファイルの最新化、データの暗号化に備えた定期的なバックアップを挙げている。

NISCではさらに、不正アクセスを迅速に検知するための対応策としてサーバ、ネットワーク機器、PC等のログの監視を強化や振る舞い検知、EDR、CDM等の活用、インシデント対応を行うために対応計画が適切に策定できているか確認するよう呼びかけている。
《ScanNetSecurity》

関連記事

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

★★ ( FB ログイン可) 会員限定記事、週 1 回のメルマガ、人気ニュースランキング、特集一覧をお届け…無料会員登録はアドレスのみで所要 1 分程度 ★★
★★ ( FB ログイン可) 会員限定記事、週 1 回のメルマガ、人気ニュースランキング、特集一覧をお届け…無料会員登録はアドレスのみで所要 1 分程度 ★★

登録すれば、記事一覧、人気記事ランキング、BASIC 会員限定記事をすべて閲覧できます。毎週月曜朝には一週間のまとめメルマガをお届けします(BASIC 登録後 PREMIUM にアップグレードすれば全ての限定コンテンツにフルアクセスできます)。

×