2021/10/01
非IT部門も知っておきたいサイバー攻撃の最新動向と企業の経営リスク
残された時間はわずかもない
サイバー犯罪者にとって、なぜ休日や週末が魅力的なのだろうか?
休日や週末はIT担当者が勤務していなかったり、勤務している人数が少ないといったことがある。そのような状況下においては、サイバー犯罪者による不審な行動が検知されにくいということ。また不審な行動が検知された場合でも、そのことを知らせるアラートがタイムリーに確認されないため、不審な行動をとるための十分な時間を稼げるということだろう。
場合によってはIT担当者が長期休暇で業務用の端末にアクセスできない可能性があることを事前に知っており、そこを狙って不正侵入を行っている可能性もあるとしている。
さらに、ランサムウェアに感染したことによって、被害企業などのファイルが暗号化されて開けなくなるまでの「時間」。サイバー犯罪者はランサムウェアそのものも処理を高速化できるよう日々チューニングしており、IT担当者が対処するために残された「時間」はわずかもないのが実情である。
CISAとFBIでは、具体的に次の休暇のサイバー脅威について情報を持っていないとしているものの、休日や週末にランサムウェアの脅威を継続的かつ積極的に監視することを強く推奨するとしている。
IT担当者を増やすこと以外に
このアドバイザリーでは休日や週末のIT担当者を増員することや、ランサムウェア攻撃が発生した際に対応可能なIT担当者を特定できるようにすることを提案している。同時に、いくつかの推奨事項にも言及しているため、ここでいくつか取り上げてみたい。
まず、「データのオフラインバックアップを作成すること」。多くのランサムウェアでは、アクセス可能なバックアップを見つけ出して削除または暗号化を試みる。そのため、オフライン環境にもバックアップを作成しておくことを推奨している。
また「疑わしいリンクをクリックしないこと」。そのためには従業員トレーニングやフィッシングメール演習を実施することでユーザーの認識を高め、フィッシング詐欺などへの適切な対応を強化していかなくてはならない。フィッシングによる攻撃は、サイバー犯罪者によって最も用いられている手口の一つであるとしている。
そして「OSとソフトウエアを更新し、既知の脆弱(ぜいじゃく)性に対応すること」などを、ここでは挙げている。
他にも、在宅勤務などで多く利用されることになったRDP(リモートデスクトッププロトコル)の状況を監視することや、MFA(多要素認証)の使用などについても紹介されており、実践的かつすぐに取り入れられるアドバイスが多く取り上げられているので、ぜびともご一読いただければと思う*1。
非IT部門も知っておきたいサイバー攻撃の最新動向と企業の経営リスクの他の記事
おすすめ記事
-
リスク対策.PROライト会員用ダウンロードページ
リスク対策.PROライト会員はこちらのページから最新号をダウンロードできます。
2026/07/05
-
「情シス任せ」「コンサル任せ」では終わる
社会機能の維持に欠かせない業種でサイバーインシデントが相次いでいます。事業停止の影響は一企業のビジネスの域を超えサプライチェーン全体に波及。いまやセキュリティは経営の重要課題です。企業を取り巻くサイバーリスクと求められる対策について、日立ソリューションズの扇健一氏と辻󠄀敦司氏に聞きました。
2026/07/03
-
-
-
中澤・木村が斬る!今週のニュース解説
毎週火曜日(平日のみ)朝9時~、リスク対策.com編集長 中澤幸介と兵庫県立大学教授 木村玲欧氏(心理学・危機管理学)が今週注目のニュースを短く、わかりやすく解説します。
2026/06/30
-
-
-
W杯に水を差したDAZN契約プラン表示が原因で大炎上
世界最大のスポーツイベントであるサッカーのW杯が6月12日に開幕。日本は1勝1分けで決勝トーナメント進出を大きく引き寄せている。その裏でW杯の視聴契約を巡ってSNSで大炎上していたのが、スポーツコンテンツの配信会社であるDAZNだ。W杯の全試合を視聴できる年間契約プラン表記に問題があり、13日にお詫びを発表した。しかしその対応も反感を買い、炎上は継続。最終的には年間プラン自体を取り下げた。DAZNの何が問題だったのか、消費者問題に詳しい住田 浩史弁護士に聞いた。
2026/06/23
-
-







※スパム投稿防止のためコメントは編集部の承認制となっておりますが、いただいたコメントは原則、すべて掲載いたします。
※個人情報は入力しないようご注意ください。
» パスワードをお忘れの方