ニュース
食料・農業分野へのランサムウェア攻撃が活発化 FBIが推奨する対策は
FBIは、食料・農業分野を標的にしたランサムウェア攻撃の活発化を受けて民間企業通知を発行した。ランサムウェア攻撃は、企業だけでなくサプライチェーン全体を標的にしており注意が必要だ。
米国連邦調査局(FBI)は、食料分野と農業分野へのサイバー犯罪に関する注意喚起として民間企業通知(Private Industry Notification)を発行した。
現在、両分野を標的にしたサイバー攻撃が活発で、小規模な農場や大規模な生産者、加工業者、製造業者、市場、レストランなど、食料分野に関連する多くの企業、事業主が影響を受けるとされており注意が必要だ。
FBIが推奨するランサムウェア攻撃対策とは?
民間企業通知によれば、食料と農業分野を標的にしたランサムウェア攻撃で要求される身代金は、2019年から2020年にかけて約2倍に増えている。身代金を支払った被害者の50%から80%が他のランサムウェア攻撃を繰り返し受けていることが明らかになり、サイバー犯罪者が執拗(しつよう)に攻撃を繰り返していることが分かるという。
関連記事
- Bluetoothスタックに16個の脆弱性が見つかる 1400以上の製品に影響か
複数の市販製品が搭載するBluetoothプロトコルスタック実装に16個の脆弱性が発見された。これらは総称して「BrakTooth」と呼ばれる。1400以上の製品に影響が及ぶとみられており、各ベンダーの対処も異なるため注意が必要だ。 - Chromeの最新版セキュリティアップデートが公開 27件の脆弱性を修正
GoogleはGoogle Chromeのセキュリティアップデートを公開した。今回のアップデートは27件の脆弱性を修正している。深刻度が重要の脆弱性も5件含まれているため迅速にアップデートを適用してほしい。 - 米国で「休日出勤」するランサムウェアが増加中 FBIとCISAがベストプラクティスを発行
米国では、祝日や祝日のある週の週末など防御が手薄になる期間を狙ったサイバー攻撃が増加傾向にある。FBIとCISAはこれを受けて共同のセキュリティアドバイザリを発行し、短期的/中長期的な対策を打ち出した。 - CISA「バッドプラクティス」に単一要素認証を追加
US-CERTは「バッドプラクティス」(セキュリティリスクの高い悪しき慣行)のリストに「単一要素認証」を追加した。特に重要インフラストラクチャや国家基幹機能サービスでの単一要素認証のみの利用は推奨できないとしている。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.