JIPDEC「Pマーク取得企業がランサムウェア被害にあったら必ず報告書提出」

　一般財団法人日本情報経済社会推進協会（JIPDEC）は1月13日、VPN経由で不正侵入するランサムウェア感染について注意喚起を発表した。

　JIPDECによると、ランサムウェア感染件数が増加傾向にあり、年末年始にも多くのランサムウェア感染が発生、プライバシーマークの付与事業者から事故報告が行われている。

　JIPDECで原因分析を行ったところ、大半のケースではVPN経由で社内環境に侵入されたことが判明し、VPNのセキュリティ対策が不十分であることが多いと指摘している。

　JIPDECではプライバシーマークの付与事業者に対し、VPNを利用している場合には、利用するVPN製品・サービスの脆弱性情報の確認と適切なパッチの適用、不審な接続記録等がないかのログ確認、多要素認証の導入や不要なアカウントの削除等のアカウント管理の強化を行うよう注意を呼びかけている。

　またJIPDECでは、プライバシーマーク付与事業者がランサムウェアの被害に遭い、被害対象となるデータに個人情報が含まれていた場合は、漏えいの有無にかかわらず滅失・き損の事故に該当するため、必ずプライバシーマーク指定審査機関へ事故報告書を提出するよう呼びかけている。