最新記事一覧
Veeam Softwareのバックアップソフトウェアに、深刻な脆弱性が見つかった。この脆弱性は、ランサムウェア(身代金要求型マルウェア)をはじめとした攻撃に悪用される恐れがある。
()
もしもランサムウェア攻撃を受けたとき、どういうステップで対応すべきか。ランサムウェアの攻撃動向や企業が取るべき対応をブックレット(23ページ)にまとめた。
()
「ダイナマイトでビルを吹っ飛ばす」などと電話で脅し、NTT西日本の業務を妨害したとして、大阪府警都島署は9月18日、脅迫と威力業務妨害の疑いで、浜松市中央区の無職の男(70)を逮捕した。「これまで40回以上自宅の固定電話から電話した」と容疑を認めているという。
()
ランサムウェア被害が相次いでおり、身代金を支払うべきかどうかについての議論も聞かれるようになった。果たして支払いはすべきなのか。IT/情報セキュリティ責任者は被害があった際にどう行動すればいいのか。Gartnerのアナリストに聞いた。
()
ランサムウェア対応においては「身代金を支払うべきかどうか」がしばしば議論に上ります。支払いの是非については、それぞれの主張があるため甲乙つけがたいですが、調査から攻撃者側の最新事情も見えてきたので紹介したいと思います。
()
ウィズセキュアは「最新ランサムウェア脅威レポート 2024年上半期版」を発行した。ランサムウェアによる攻撃件数や身代金の支払額は、2022年や2023年の同時期と比べて上昇傾向にあり、攻撃対象が大企業から中小企業へと移りつつある。
()
スマートフォンのオンラインゲーム上のチャット機能で女子小中学生を脅迫し、わいせつな動画や画像を送らせる──大人の目が届かないところでこうした性犯罪が横行し、被害者支援団体が注意を呼びかけている。
()
Chainalysisの調査によると、2024年はランサムウェアによる支払額が過去最高となる見込みだ。ランサムウェアグループは一体どこの業界を狙っているのだろうか。
()
IBMは、データ漏えいコストに関する調査レポートを発表した。データ漏えいの世界平均コストは488万ドルに到達し、漏えい後に多くの組織で混乱が生じたという。
()
Semperisは900の企業を調査対象にした「The 2024 Ransomware Risk Report」を公開した。調査から、身代金を支払っても復旧できた企業はわずか3分の1であることが明らかになっている。
()
後半がなければ……。
()
ランサムウェア攻撃を受けて身代金要求が来たら、支払うべき否か――。それを検討するのも重要だが、攻撃を未然に防ぐことが先決だ。そのための4つの対策をまとめた。ものすごく難しいことではない。
()
JOCは8月1日、パリ五輪に出場している選手に対するSNSでの誹謗中傷について、「侮辱や脅迫など行きすぎた内容は、警察への通報や法的措置も検討する」との緊急声明を発表した。
()
Cohesity Japanは2024年データセキュリティおよびデータ管理に関する調査を発表した。同調査は、対象企業のサイバーレジリエンスの成熟度やランサムウェアの身代金対応について踏み込んだ質問を聞いている。
()
セキュリティ企業米Cohesityの日本法人Cohesity Japanが、サイバー攻撃からの復旧に関するアンケート調査の結果を発表した。対象は企業のIT・セキュリティ責任者302人。身代金要求型攻撃を受けたとき、身代金を支払うか聞いたところ、79%が「データの復旧とビジネスプロセスの復元、またはその迅速化のために身代金を支払う」と回答したという。
()
ランサムウェアは金銭的な被害だけでなく、企業の評判や信頼を失墜させる深刻な経営リスクだ。では具体的にランサムウェアに対してどう備えればいいのか。Gartnerのアナリストが道筋を示した。
()
日本、米国、オーストラリア、インド4カ国の協力枠組み「クアッド」は29日、外相会合を東京都内で開き、海洋秩序の維持・強化へ協力していく方針で一致した。会合後に発表した共同声明では、中国の海洋進出を念頭に、東・南シナ海情勢への深刻な懸念を表明し「係争地形の軍事化や、南シナ海での威圧的、脅迫的な操船に重大な懸念を表明し続ける」と明記した。サイバー攻撃対策の強化や偽情報に共同で対処する方針も示した。
()
ランサムウェア攻撃の標的にされるとビジネスが停止し、多大な損害を被る可能性がある。攻撃者への身代金支払いを禁止することで一定の効果が見込めるが、根本的な解決にはならない可能性がある。なぜなのか。
()
プロ野球の巨人の選手を名指しし、選手の個人情報とともに「死刑にします」などとインターネット掲示板に書き込んだとして、警視庁捜査1課は7月9日、威力業務妨害の疑いで、東京都世田谷区桜新町、日本生命保険の元社員の女、天野里美容疑者(27)を逮捕した。
()
ピクシブは、作品販売サイト「BOOTH」の多数のショップオーナーに対して、金銭を要求する脅迫メッセージが届く事案を確認しているとして注意を呼び掛けた。
()
出版大手KADOKAWAが大規模なサイバー攻撃を受けた問題は、被害発覚から7月8日で1カ月を迎える。システム障害に加え、大量の個人情報が流出したとみられ、データの復元や暴露回避のための金銭を要求するランサムウェアへの対応の難しさが浮き彫りになった。
()
出版大手KADOKAWAが大規模なサイバー攻撃を受けた問題は、被害発覚から8日で1カ月を迎える。システム障害に加え、大量の個人情報が流出したとみられ、データの復元や暴露回避のための金銭を要求する「ランサムウエア」への対応の難しさが浮き彫りになった。
()
データと引き換えに身代金を要求する「ランサムウェア」攻撃。窃取したデータの暴露をちらつかせるなど、手口はより悪質になっている。身代金を支払うことなく、ランサムウェア攻撃の実害を抑える有力な策とは。
()
ガートナーは国内のランサムウェア対策状況に関する調査結果を発表した。これによると、「身代金を支払うかどうかは感染後に決める」企業が多くを占めていることが明らかになった。
()
ガートナージャパンは、国内のランサムウェア対策状況に関する調査結果を発表した。ランサムウェア感染に備えて準備している内容では「バックアップからの復旧体制」や「ランサムウェア感染時の対応のマニュアル化」が上位を占めた。
()
ニデックインスツルメンツは6月27日、ランサムウエア攻撃を受け、同社とグループ会社のデータの一部が暗号化されたと発表した。データの一部は攻撃者によるリークサイトに掲載され、外部に流出した可能性があるという。
()
Sophosは金融サービス業界のランサムウェアへの対応に関するレポートを公開した。調査から回答企業の半数以上がランサムウェア被害に遭っていることが分かった。
()
日本国内においてランサムウェアの身代金支払いに関する議論が話題を集めている。ランサムウェア対策における身代金支払いの是非について有識者が見解を示した。
()
英病理検査機関Synnovisがランサムウェア攻撃を受け、血液検査システムが使用不能になり、3000件以上の予約や手術が中断されている。身代金要求はSynnovisが回答を遅らせたため決裂し、人質の患者データがダークウェブで公開された。
()
パソコン内のデータを開けなくしたり、盗んだりして、復元や暴露回避のための金銭を要求する「ランサムウェア」の被害企業が後を絶たず、8日のKADOKAWAグループへのサイバー攻撃では今も大きな影響が出ている。一方、民間調査で日本は同ウイルスの感染率が急減しており……。
()
ソフォスは「ランサムウェアの現状2024年版」を公開した。ランサムウェアによる身代金の平均支払額は200万ドルで前年の40万ドルから500%増加した。
()
安全保障技術研究所はランサムウェアによる身代金の支払い禁止について非現実的だとして批判している。主張の背景には何があるのか。
()
米東部ニュージャージー州の連邦大陪審は5月7日までに、企業などを標的に身代金要求型コンピューターウイルス「ランサムウエア」でサイバー攻撃を繰り返したとして、ロシア拠点のハッカー集団「LockBit」(ロックビット)の指導者ドミトリー・ホロシェフ被告(31)を起訴した。
()
SecurityScorecardはS&P 500企業を対象とした脅威脅威調査を発表、52%の企業が個人情報の流出を経験していると報告した。これらの企業はランサムウェアグループにも目を付けられており、高額の身代金を要求されている。
()
このまま引退してしまうの?
()
中小企業でホームページ(HP)を乗っ取られる被害が全国的に多発している。
()
Sophosは2023年にランサムウェアの被害に遭っ他企業のITやセキュリティ専門家に調査した結果を公表した。バックアップが侵害されると組織の身代金支払いの可能性が約2倍に増加し、復旧費用も8倍に跳ね上がることが示されている。
()
「大阪王将」のフランチャイズ店でのナメクジの発生などの不衛生な状態を告発した元従業員が、フランチャイジーであるファイブエム商事の被害届により威力業務妨害の疑いで逮捕された。本件を概要だけ聞いて「企業に問題があっても、訴えられる可能性があるなら内部告発なんてできない」「たとえ内部告発されても、告発者を訴えればいいのか」などと判断するのは早計だ。本記事では、今後類似の騒動が発生しないために、時系列で何が起きたか、そして何が問題だったのかを解説する。
()
性交渉に同意した記録を残すWebサービス「キロク」を運営するねお巳(愛知県名古屋市)は3月11日、公式Webサイトを公開し、会社登記の完了を報告した。
()
大会CEOは「調子に乗りすぎ」としつつ「脅迫したり危害を加えてくるやつがいるなら、それは話が別」。
()
デル・テクノロジーズは、データ保護に関する調査の結果を発表した。過去12カ月以内にデータへのアクセスを阻害するサイバー攻撃を受けたと回答した人の割合は52%。85%の組織が、データにアクセスするために身代金を支払うことを余儀なくされた。
()
ランサムウェア攻撃集団Rhysidaが、英王室と縁の深い病院に攻撃を仕掛けた。報道によるとRhysidaは、王室の医療データと引き換えに身代金を要求している。被害の全容と攻撃の手口は。
()
悪質な行為で批判を浴びたカディスCFのルベン・アルカラス選手。
()
CRIのメンバーである50カ国は「各国政府の権限の下にある機関は、ランサムウェアに関連する身代金を支払うべきではない」という共同声明を発表した。この誓約は、禁止に向けた第一歩になる可能性がある。
()
脅迫行為がイベントの観客やスタッフを標的としたものに拡大したことを受けての対応です。
()
任天堂は、1月20〜21日に開催予定だったイベント「Nintendo Live 2024 TOKYO」の開催を中止すると発表した。
()
Analyst1はLockBit 3.0が身代金支払い確率を上げるため新たな交渉ルールを設定したと報じた。アフィリエイト(RaaS実行者)のスキル不足を補う狙いがあるとみられる。
()
「ノーウェアランサム」は、標的システムのデータを暗号化しないランサムウェア攻撃だ。それでもノーウェアランサムの被害組織は、かなりの金額の身代金を支払うという。それはなぜなのか。
()