2024.09.10 岡山 大
ランサムウェア攻撃を受けたKADOKAWAグループのランサムウェア攻撃による被害は、メディアでも広く扱われました。日頃、サイバーセキュリティ・インシデントに接している筆者も、改めて、サイバー攻撃によるビジネス及び社会への甚大な悪影響を再認識することとなりました。
このランサムウェア攻撃に関連して、サイバーインシデントの情報サイトにてこのような記事が公表されました。
記事:【セキュリティ ニュース】ランサムウェア「RansomHub」が猛威 - 7カ月で200件超の被害
米国の主要な機関(米サイバーセキュリティインフラストラクチャセキュリティ庁(CISA)、米連邦捜査局(FBI)、米MS-ISAC、米保健福祉省(HHS)) が共同で下記セキュリティアドバイザリをリリースしました。
PDF:#StopRansomware: RansomHub Ransomware | CISA
このリリースでは、2024年2月以降、上下水道、情報技術、金融サービス、ヘルスケア、物流、通信、緊急サービス、製造業、食品、農業、商業施設、政府サービスなど、重要インフラを含め、少なくとも210件の被害が発生したとのことで、初期の侵入方法として下記の3つを挙げています。
上記のうち、① と ③ は、そのきっかけとして、クレデンシャル情報の漏洩に基づく手法と言えます。かなり高いレベルでのセキュリティ対策(多層防御)を実施していたであろう多くの被害企業でも、そのクレデンシャル漏洩対策は依然として大きな課題になっている、ということができます。
このリリースは、米国で発表されたものですが、その手法の類似性については、2024年8月5日のKADOKAWAグループのHPにて発表されたお知らせにもみてとることができます。発表では、その「原因と対策」として、「…フィッシングなどの攻撃により従業員のアカウント情報が窃取されてしまったことが本件の根本原因である…」としています。
リリースでは、「今日からできる対策」として以下を挙げています。
いずれも、「わかってはいながら、実施できていない」、というのが多くの企業の実情かと思います。とはいえ、ランサムウェア攻撃によるビジネスへの悪影響を考えれば、現状を把握しながら、できるところから実施していく必要があります。
弊社では、SBOMレベルでの脆弱性診断はもちろんのこと、クレデンシャル漏洩情報やフィッシングサイトのリアルタイムの検知もご提供しています。
ご興味のおありの方は、是非こちらまでお問い合わせください。
セキュリティソリューションTOPページはこちら
