サイバー攻撃

企業リスク

「情報セキュリティ10大脅威 2022」でランクインした新たな脅威とは

2021年に起こった社会的に影響の大きい情報セキュリティの事案から、IPAが選出し決定された、「情報セキュリティ10大脅威 2022」が公開されました。 「個人」では、1位から5位で順番の入れ替わりはありますが、昨年と同じ内容になっていました。「組織」でも、同じく1位から4位で入れ替わりはありますが、同じ内容でした。 上位ではありませんが、今回、7位に新しく「ゼロデイ攻撃」がランキングに入っています。2021年はVPN製品や、後に「PrintNightmare」と呼ばれるようになる印刷スプーラーの脆弱性を狙った攻撃が過去最多だったとの報告もあり、被害の事例も多く報告されています。
企業リスク関連ニュース

2022/6/7 メーカー業界(月桂冠社)で起きたランサムウェア被害

採用選考参加者の情報17,000件をはじめ、多くの個人情報が流出した恐れがあります。原因は、ファイルを暗号化するなど使えない状態にしてから、元に戻すことと引き換えに金銭を要求する「ランサムウェア」です。なお、解除のために金銭を支払うと別の組織から再び攻撃を受ける可能性がありますので、本件のように支払う以外の対処が良いかと思います。
企業リスク関連ニュース

2022/5/12 大規模なランサムウェア攻撃グループの組織構造が判明

ランサムウェアを仕掛ける団体の組織構造が明らかになりました。実行する側、管理する側などと役割が分かれており、今後も人員を増やして組織の規模を拡大する意図が伺えます。
企業リスク

マルウェア「Emotet」に感染した企業一覧(2022年1月~3月上旬)

メールを悪用して攻撃を行うマルウェア「Emotet」の被害報告が2022年に入ってから急増しています。Emotetの特徴の一つには、偽アドレスを使って正規のメールへの返信を装ったり、メールにURLやZIPファイルのほか、WordやExcelファイルを添付して誘導したりなどする巧妙な攻撃手口が挙げられます。 Emotetに感染するとPCの情報が窃取され、感染をさらに拡大するようなメールが多く送付されてしまう可能性があります。被害報告が急増していることから、IPA(独立行政法人情報処理推進機構)からも注意喚起が出されています。 今回は2022年1月から2022年3月上旬までに、Emotetに感染したと報告があった企業をまとめました。受信ボックスの中に以下に類似のドメインからメールは届いていないでしょうか?
企業リスク関連ニュース

2022/3/13 メーカー業界(デンソーのドイツ現地法人)で起きたランサムウェア被害

デンソーがランサムウェアの被害に遭ったのは、昨年末に続き2回目です。2月にはトヨタの仕入れ先である小島プレスも標的となりました。サイバー集団はそれぞれ別の集団のようですが、大企業やインフラ企業など私たちの生活に影響を与える企業が標的になっているように見えます。警視庁、日本サイバー犯罪対策センター、IPA 独立行政法人情報処理推進機構などのWebサイトにはランサムウェア対策についての情報が公開されていますので被害防止にお役立てください。
企業リスク関連ニュース

2022/2/28 メーカー業界(トヨタ関連会社)にサイバー攻撃

年末以降、急激にランサムウェア攻撃の被害件数が増えているように感じます。大企業の取引先や委託先など、密接な関係性を持つ中小企業が標的となっているようです。ウイルス対策ソフトの導入や脆弱性対策、メールやWebサイト閲覧に気をつけたセキュリティ対策・予防に努めましょう。
タイトルとURLをコピーしました