連載
「EDRがあれば安心」ではない 被害額120億円「アスクルの報告書」から学ぶ教訓:ITmedia エンタープライズ まとめ読みeBook
2025年10月に発生したランサムウェア被害によって74万件の個人情報が流出し、商品の受注・発注が停止したアスクル。同社の調査報告書から得られる教訓を整理し、組織が設けるべき「もう一つの壁」を考える。
「EDRを導入していれば安全」という思い込みは、最大の盲点になりかねない。
2025年10月に発生したアスクルのランサムウェア被害では、EDRを無効化する攻撃手法が使われ、74万件の個人情報が流出した。攻撃者はEDRを「厄介なツール」と認識しているからこそ、無効化を試みる。
本ブックレットでは、アスクルが公開した調査報告書を基に、EDRの正しい活用法と初期侵入を許した多要素認証の設定漏れといった教訓を整理する。併せて、アサヒグループHDへの攻撃への関与が疑われるランサムウェアグループ「Qilin」の手口と最新動向も解説する。
ブックレットサマリー
- EDRが「無効化」される攻撃手法の実態とその意味
- アスクル報告書が示す初期侵入の盲点
- EDRを「宝の持ち腐れ」にしない運用のポイント
- ランサムウェアグループ「Qilin」の最新動向と攻撃手法
- 今すぐ確認すべきランサムウェア対策チェックリスト10項目
ブックレットのダウンロードはこちらから
本ブックレット(全8ページ)は、ITmedia エンタープライズで掲載した解説記事を基に再構成しています。
Copyright © ITmedia, Inc. All Rights Reserved.
