私物PCのEmotet感染で、業務アカウント認証が搾取される!

国立大学の職員が利用する私物PCEmotetに感染したことで、大学のメールサーバーより名称を変え、添付ファイル付きのメールが大量に送信される事件が起きました。

企業活動においてはセキュリティ対策を行ったPCを従業員が利用することで一定のセキュリティレベルを維持していると思います。それでも巧妙ななりすましによるメールと添付ファイルを開いてしまいEmotetの感染が起きています。

私物PCの業務利用という今回の事案では、会社支給PCと同一レベルのセキュリティ対策を行うことで許可しているのでしょうか。私物PCの場合はそれを日々調べることの難しさもあると思います。

また、市内の小中学校12校が利用する教育員会の校務ネットワークがランサムウエアの攻撃を受け、認証サーバーやバックアップにも影響がでているとの報道もありました。

児童や生徒など多くの人数に及ぶ氏名、住所、保護者の連絡先、出席、成績などの情報を管理していたサーバーが被害にあったとのことです。

サイバー攻撃の対象は企業活動にとどまらず大学や小中学校までおよんでいることになります。ランサムウェアによる身代金の要求から身を守るためには、会社規模の大小や、職種に関わらない社会全体として立ち向かうしかないと思います。

基本的な対策は、OSやアンチウイルス、利用するソフトウェアを常に最新に保つことです。さらに多重防御によりエンドポイントのマルウエア対策の実施が不可欠になったと言えます。

クオリティソフトのISMCloudOne脆弱性診断ふるまい検知オプションによるエンドポイント防御はこれからの対策の基本と言えるのではないでしょうか。

It's only fair to share...
Share on Facebook0Tweet about this on TwitterShare on LinkedIn0

クラウドサービス製品

  1. インターネットを利用する上ではフィッシング被害の増加やマルウエア感染からランサムウエアによる被害…
  2. オンプレミスで社内のIT資産管理を行ってきたQNDが、クラウドを使えるようになりました。この新機…
  3. SaaS利用とオンプレミス どっちが得か? ITを利用する業務において昨今ではクラウドからSa…

働き方改革

  1. VPN経由の被害が目立っているサイバー攻撃は、なぜ起きるのか

    警察庁が9月9日に発表した「令和3年上半期におけるサイバー空間をめぐる脅威の情勢等について」によ…
  2. ローテーション勤務を安全に実施する「セキュリティガイドライン」

    緊急事態宣言の延長されましたが、陽性者数は減少しない状況です。ワクチン接種が進ま…

構成管理/サポート

  1. 海外拠点を含むサプライチェーンを構築する企業の利用するPCを狙ったマルウエア攻撃が後を絶たない状…
  2. 2022年11月以降再開し、毎日送られているEmotetによる攻撃メールは一日あたり十数万件とも…

このサイトをシェア

Share on FacebookTweet about this on TwitterShare on LinkedIn

管理ノウハウ

  1. Thumbnail
    ウイルスやマルウェアなどによるサイバー攻撃の手口は巧妙化しています。また、対策ソフトの定義フ…
  2. 多様なニーズがある大企業や大型企業グループが採用するIT資産管理「QND」の最新バージョ…
  3. Thumbnail
    大企業や企業グループの情報システム部門は、組織ごとに仕様が違うPC管理に最適なツールとしてQNDを選…

セキュリティ対策

  1. 医療機関における災害級の被害や、娯楽施設グループの被害につづいて、銀行の海外事務所、TV局系列企…
  2. 11月4日にJPCERT/CCは、以下のEmotetに関する注意喚起情報を更新しました。 …
  3. 国立大学の職員が利用する私物PCがEmotetに感染したことで、大学のメールサーバーより名称を変…
ページ上部へ戻る