国内より海外ビジネスが拡大している企業がランサムウェアに狙い撃ちされている

海外でビジネス展開する企業の米国子会社がランサムウェアの被害にあったという報道がありました。

この攻撃は、リモート接続設定の脆弱性を利用して社内の管理者情報を搾取してサーバに侵入して、ネットワーク全体にランサムウェアの展開されたようです。

 

これまで「ばらまき型」によって不特定多数に攻撃をしセキュリティの低いターゲットが引っかかればデータの復旧と引き換えに身代金を要求する方法が主流でした。今回の攻撃は、明らかに「標的型」「二重脅迫型」として狙われたことが見て取れます。

 

今回のケースにおいても利用しているリモート接続の脆弱性を利用して攻撃が行われています。OSやブラウザーなどのソフトウェアの脆弱性を修正したプログラムを常に適用することはもはや常識として対処すべきことです。

 

そしてさらにVPNやリモートアクセスソフトなどの通信に用いられるソフトウェアやネットワーク機器の脆弱性にも対応し続ける必要があります。企業や組織でオフィスで利用しているものの他に、テレワークをする社員の自宅で利用する機器やソフトウェアも脆弱性に対応した最新状態を保つことが求められます。

 

今回の攻撃にあった企業のように、世界各地で事業展開を繰り広げている場合はそれぞれ各国の事情も加味して国内同様な脆弱性対策が必要と言えます。

 

ISMCloudOneの自動脆弱性診断機能は、PCで利用しているOSやブラウザー、PDFビューワーの脆弱性について毎日更新しているセキュリティ辞書により対策ができていないPCを発見して、最新版適用を行うことが可能です。その他ソフトウェアについてもソフトウェアインベントリにより危険なバージョンを利用していないかを見つけ出すことも可能です。

 

ISMCloudOneは、日本語の他に、英語と中国語をサポートしており現在55カ国以上の海外事業所でもご利用いただいています。

 

また、経済産業省が所管する安全保障貿易管理に係る自主管理体制を整備しており包括許可を受けマネージメントシステムとして個々の海外取引を審査しています。そのため安心してご利用いただくことが可能です。

It's only fair to share...
Share on Facebook0Tweet about this on TwitterShare on LinkedIn0

クラウドサービス製品

  1. インターネットを利用する上ではフィッシング被害の増加やマルウエア感染からランサムウエアによる被害…
  2. オンプレミスで社内のIT資産管理を行ってきたQNDが、クラウドを使えるようになりました。この新機…
  3. SaaS利用とオンプレミス どっちが得か? ITを利用する業務において昨今ではクラウドからSa…

働き方改革

  1. VPN経由の被害が目立っているサイバー攻撃は、なぜ起きるのか

    警察庁が9月9日に発表した「令和3年上半期におけるサイバー空間をめぐる脅威の情勢等について」によ…
  2. ローテーション勤務を安全に実施する「セキュリティガイドライン」

    緊急事態宣言の延長されましたが、陽性者数は減少しない状況です。ワクチン接種が進ま…

構成管理/サポート

  1. Microsoft Office 2013は、2023年4月11日に延長で続いていたサポートも終…
  2. 2022年12月20日より厚生労働省がソフトウェア協会に委託して、医療機関向けのサイバーセキュリ…

このサイトをシェア

Share on FacebookTweet about this on TwitterShare on LinkedIn

管理ノウハウ

  1. WSUSの廃止をMicrosoftが発表 2024年9月、MicrosoftはWindows …
  2. Microsoftは、提供している製品すべてにAI機能を搭載するとの方針を発表しており、Window…
  3. 情報セキュリティ監査とは? 情報セキュリティ監査とは、組織や企業で管理すべき情報システムが正常に動…

セキュリティ対策

  1. Microsoft Copilotとは Microsoft Copilotは、AI技術を活用し…
  2. Windows 11のシステム要件 Windows 11へアップグレードするために必要なシステ…
  3. Microsoftは、提供している製品すべてにAI機能を搭載するとの方針を発表しており、Window…
ページ上部へ戻る