ランサムウエアにご注意を!

先日から多くのメディアに取り上げられている、
大手自動車会社様 下請け会社様のウイルス感染による
サーバー障害、および大手自動車会社様の国内全工場の稼働停止を受け、
改めてランサムウエアにご注意をお願いします。

今回下請け会社様の社内サーバーの1つが大手自動車会社様の部品納入を担うものであったため
社内で部品の製造はできるが、サーバーダウンにより納入処理が出来ず、
工場の稼働停止になりました。

”サーバーのウイルス感染後脅迫メッセージ”が存在したことから
「ランサムウェア」の疑いがあります。

経済産業省からは
3/1にサイバーセキュリティ対策の注意喚起が出ており、
今回のようなサプライチェーン攻撃から
大手企業のグループ会社及び取引先のセキュリティ対策の強化が必要になります。

この大手自動車会社様は
”セキュリティガイドラインを念入りに策定されている”ため、
早期工場の稼働再開が出来ています。

このような背景から今後企業規模にかかわらず、
セキュリティレベルの向上、
感染を前提とした対策が不可欠となります。

改めて、自社のセキュリティ対策の見直しともしものための復旧についてご検討をお願いします。


【ランサムウェアによる被害を防ぐ上で心がけるべきポイント】
●不審なリンクをクリックしない。(全従業員に徹底することは実は難しい)
●信頼できない送信元からのメール添付ファイルを開かない。
●信頼できないWebサイトからファイルをダウンロードしない。
●個人情報を安易に提供しない。
●出所の分からないUSBメモリを安易にしようしない。
●使用しているソフトウェアを最新のバージョンにアップデートする。
●セキュリティ対策製品を導入する。
●データのバックアップを保存する。


自社のセキュリティはどうなのか、
取引先はどの程度実施しているのか。
社内のインフラやWebアプリケーション(HPを含む)等の
脆弱性診断サービス
もご提供しております。

脆弱性診断サービス

脆弱性とは、ソフトウェアにおけるセキュリティ上の欠陥です。
悪用されると、遠隔から任意のコードを実行されたり、管理者権限を奪取されたりします。
脆弱性は日々発見・報告されていますが、
その数は膨大ですべてに”自力で対処”を行うことは現実的に困難です。

この機会に、
「脆弱性診断」にて、脆弱性を確認するのはいかがでしょうか。

診断することで、本当に必要な対策や導入すべきセキュリティを洗い出すことができます。

脆弱性診断の選定ポイントはいくつかありますが、
技術力が高いことはもちろんのこと、
報告書に必要な対処まで詳細に書かれていること、
診断後もフォローがあること、
診断対象への攻撃に関する知見が十分にあること
は重要です。

気になるところの脆弱性診断が可能です。
〇Webアプリケーション脆弱性診断
〇スマートフォンアプリ脆弱性診断
〇プラットフォーム脆弱性診断

ぜひ、弊社へご相談ください。
資料はこちらからダウンロード


(語彙説明)

※ランサムウェア
感染した端末やそこに保存されているファイルを使用不能にし、
その解除と引き換えに身代金を要求するウイルスのこと
端末内のデータを人質に身代金を要求することから、
日本語では身代金要求型不正プログラムとも呼ばれる。

※サプライチェーン攻撃
標的である供給元の企業を直接攻撃せず、
取引先、関連企業など、
セキュリティ対策が手薄な場所を踏み台にし、
サプライチェーンを通じて、供給網すべてに連鎖的に攻撃を仕掛ける手法です。