2020年8月20日、独立行政法人 情報処理推進機構 (IPA) が「事業継続を脅かす新たなランサムウェア攻撃について」と題して注意喚起およびレポートを公開しました。 企業や組織の事業継続に関わる近年における深刻な脅威として、「人手によるランサムウェア攻撃」と「二重の脅迫」を挙げ、被害の事例や攻撃手口、推奨される対策などについて解説しています。
独立行政法人 情報処理推進機構 (IPA)
【注意喚起】事業継続を脅かす新たなランサムウェア攻撃について
https://www.ipa.go.jp/security/announce/2020-ransom.html
「事業継続を脅かす新たなランサムウェア攻撃について」レポート本紙
https://www.ipa.go.jp/files/000084974.pdf
このような攻撃は、主に金銭取得を目的として、IT システムにより事業が成り立つあらゆる企業や組織が標的となる可能性があるため、組織規模や業界に関わらず、警戒や対策の徹底が必要です。 また、データの暗号化等により事業継続に影響が発生している場合、迅速な復旧が求められる一方、攻撃の封じ込めや根絶を徹底できなかった場合、復旧後にも継続して攻撃の被害を受けてしまう可能性があります。 加えて、攻撃者によりデータが窃取され、インターネットやダークウェブ上のサイト等にデータが公開されると、被害に関する情報が広く知られることから、各ステークホルダへの正確かつ迅速な状況説明や広報対応が必要になる場合があります。
IPA が公開している注意喚起やレポートの内容をご確認の上、事業継続のための計画策定や対策の徹底、被害を受けた場合に適切に対応するための事前の体制整備等をご検討ください。JPCERT/CC も、引き続きこうした脅威の動向を追跡すると共に、情報発信等を実施していく予定です。
CyberNewsFlash は、注意喚起とは異なり、発行時点では注意喚起の基準に満たない脆弱性の情報やセキュリティアップデート予告なども含まれます。今回の件を含め、提供いただける情報がありましたら、JPCERT/CCまでご連絡ください。
一般社団法人JPCERTコーディネーションセンター (JPCERT/CC)
早期警戒グループ
Email: ew-info@jpcert.or.jp