国内より海外ビジネスが拡大している企業がランサムウェアに狙い撃ちされている

海外でビジネス展開する企業の米国子会社がランサムウェアの被害にあったという報道がありました。

この攻撃は、リモート接続設定の脆弱性を利用して社内の管理者情報を搾取してサーバに侵入して、ネットワーク全体にランサムウェアの展開されたようです。

 

これまで「ばらまき型」によって不特定多数に攻撃をしセキュリティの低いターゲットが引っかかればデータの復旧と引き換えに身代金を要求する方法が主流でした。今回の攻撃は、明らかに「標的型」「二重脅迫型」として狙われたことが見て取れます。

 

今回のケースにおいても利用しているリモート接続の脆弱性を利用して攻撃が行われています。OSやブラウザーなどのソフトウェアの脆弱性を修正したプログラムを常に適用することはもはや常識として対処すべきことです。

 

そしてさらにVPNやリモートアクセスソフトなどの通信に用いられるソフトウェアやネットワーク機器の脆弱性にも対応し続ける必要があります。企業や組織でオフィスで利用しているものの他に、テレワークをする社員の自宅で利用する機器やソフトウェアも脆弱性に対応した最新状態を保つことが求められます。

 

今回の攻撃にあった企業のように、世界各地で事業展開を繰り広げている場合はそれぞれ各国の事情も加味して国内同様な脆弱性対策が必要と言えます。

 

ISMCloudOneの自動脆弱性診断機能は、PCで利用しているOSやブラウザー、PDFビューワーの脆弱性について毎日更新しているセキュリティ辞書により対策ができていないPCを発見して、最新版適用を行うことが可能です。その他ソフトウェアについてもソフトウェアインベントリにより危険なバージョンを利用していないかを見つけ出すことも可能です。

 

ISMCloudOneは、日本語の他に、英語と中国語をサポートしており現在55カ国以上の海外事業所でもご利用いただいています。

 

また、経済産業省が所管する安全保障貿易管理に係る自主管理体制を整備しており包括許可を受けマネージメントシステムとして個々の海外取引を審査しています。そのため安心してご利用いただくことが可能です。

It's only fair to share...
Share on Facebook0Tweet about this on TwitterShare on LinkedIn0

クラウドサービス製品

  1. インターネットを利用する上ではフィッシング被害の増加やマルウエア感染からランサムウエアによる被害…
  2. オンプレミスで社内のIT資産管理を行ってきたQNDが、クラウドを使えるようになりました。この新機…
  3. SaaS利用とオンプレミス どっちが得か? ITを利用する業務において昨今ではクラウドからSa…

働き方改革

  1. VPN経由の被害が目立っているサイバー攻撃は、なぜ起きるのか

    警察庁が9月9日に発表した「令和3年上半期におけるサイバー空間をめぐる脅威の情勢等について」によ…
  2. ローテーション勤務を安全に実施する「セキュリティガイドライン」

    緊急事態宣言の延長されましたが、陽性者数は減少しない状況です。ワクチン接種が進ま…

構成管理/サポート

  1. Microsoft Office 2013は、2023年4月11日に延長で続いていたサポートも終…
  2. 2022年12月20日より厚生労働省がソフトウェア協会に委託して、医療機関向けのサイバーセキュリ…

このサイトをシェア

Share on FacebookTweet about this on TwitterShare on LinkedIn

管理ノウハウ

  1. 昨今ランサムウェア等のサイバー攻撃やマルウェア感染の被害が深刻化していますが、内部不正や…
  2. Thumbnail
    ウイルスやマルウェアなどによるサイバー攻撃の手口は巧妙化しています。また、対策ソフトの定義フ…
  3. 多様なニーズがある大企業や大型企業グループが採用するIT資産管理「QND」の最新バージョ…

セキュリティ対策

  1. 今月はランサムウェア被害が次々と報道されています。大手製薬会社、大手コンクリート会社、大手文具メ…
  2. プレゼン資料やマーケティング調査資料、プレスリリース文書などのテキストベースのコンテンツ自動作成…
  3. 経済産業省は、サプライチェーンに対してのサイバー攻撃が増えてきたことで、経済活動へのリスクが高ま…
ページ上部へ戻る