身代金を要求するウイルス「ランサムウェア」が猛威を振るっています!
機械的な一斉攻撃から標的を定めた狙い撃ち型に変化も

警視庁サイバーセキュリティ対策本部
2016年4月、複雑多様化するサイバー空間の脅威に対処することを目的に設置された警視庁の組織。その業務の一つに、都民及び都内に所在する事業者等に対するサイバーセキュリティ対策や広報啓発活動を実施して、都民生活及び社会経済活動の安全・安心を確保するものがある。
2020/12/08
中小企業をめぐるサイバー情勢と対策
警視庁サイバーセキュリティ対策本部
2016年4月、複雑多様化するサイバー空間の脅威に対処することを目的に設置された警視庁の組織。その業務の一つに、都民及び都内に所在する事業者等に対するサイバーセキュリティ対策や広報啓発活動を実施して、都民生活及び社会経済活動の安全・安心を確保するものがある。
ランサムウェアとは、パソコンやサーバー上のデータを暗号化して復旧と引き換えに身代金を要求するウイルスをいい、2018年~2019年ごろから攻撃の手口に大きな変化が見られ、今年に入り国内でも猛威を振るっています。
新たなランサムウェア攻撃は、攻撃者の主な目的が金銭である点は変わらないものの、従来型と比較して、
・諜報(ちょうほう)活動を目的とするような標的型サイバー攻撃と同等の技術を駆使し、明確にターゲットとなる企業・組織に狙いを定めて攻撃を行う
・暗号化したデータの復旧と盗んだデータを勝手に公開することをネタに、二重で脅迫する
などの変化が見られます。
①人手によるランサムウェア攻撃(標的型ランサムやシステム侵入型ランサム)
従来のウイルスを添付したメールを機械的にばらまくような手口と異なり、高度な攻撃手法を駆使して特定の企業・組織のネットワークへひそかに侵入し、事業継続に関わるシステムなどが保存されている端末やサーバーを探し出してランサムウェアに感染させたり、管理サーバーやバックアップサーバーを乗っ取って、一斉に企業・組織内の端末やサーバーをランサムウェアに感染させたりする攻撃方法です。
②二重の脅迫(暴露型ランサム)
ランサムウェアにより暗号化したデータを復旧するための身代金の要求に加え、暗号化する前にデータを窃取しておき、支払わなければデータを公開するなどと脅迫する攻撃方法です。
中小企業をめぐるサイバー情勢と対策の他の記事
おすすめ記事
「買い物客」守る初動マニュアル 訓練で実効性担保
東北地方を代表する老舗百貨店の藤崎(仙台市青葉区、藤﨑三郎助社長)は3.11を機にBCPを策定。災害時の基本方針とワークフローを明確化するとともに以前から行っていた防災訓練を充実、各地の小規模店舗も網羅しながら初動にかかる従業員の練度を高めている。また、早期復旧と地域支援を事業継続方針に掲げ、百貨店が地域に果たす役割を問い直しつつ、取引先や顧客との新しいつながりを模索する。
2021/03/07
改良を積み重ねたサプライチェーン管理手法
東日本大震災では、部品供給網の寸断が大きな課題となった。その後も、災害がある度にサプライチェーン問題が顕在化している。製品に使われる部品そのものが複雑になっていることに加え、気候変動などに伴う異常気象が追い打ちをかける。日産自動車では、東日本大震災前からの継続的なBCPの取り組みと、過去の災害検証を生かしたサプライチェーン管理の仕組みにより、災害対策に手ごたえを感じ始めている。コーポレートサービス統括部担当部長の山梨慶太氏に聞いた。
2021/03/07
「オールハザード型BCP」への転換を提案
日本経済団体連合会(経団連)はこのほど、「非常事態に対してレジリエントな経済社会の構築に向けて」と題する提言をまとめた。
2021/03/05