「情報セキュリティ白書2021」メモ_Vol. 4
「情報セキュリティ白書2021」コツコツ読書中。
本日のメモ書きです。
**********
「情報セキュリティ白書 2021
進むデジタル、広がるリスク:守りの基本を見直そう」
□2021年7月30日発行
□独立行政法人情報処理推進機構(IPA)
□目次(章のみ)
序章 2020年度の情報セキュリティの概況
第1章 情報セキュリティインシデント・脆弱性の現状と対策
第2章 情報セキュリティを支える基盤の動向
第3章 個別テーマ
<メモ>
第一章 情報セキュリティインシデント・脆弱性の現状と対策
1.2 情報セキュリティインシデント種類別の手口と対策
1.2.2 新たなランサムウェア攻撃
・従来は明確な標的を定めず、ウィルスを添付したメールのばらまき等によってランサムウェアの感染を試みていた。
近年は企業・組織を標的とした新たな攻撃が観測されている。
・攻撃手口は「攻撃者自身が様々な方法を駆使して、企業・組織のネットワークに侵入し、感染させる」、「暗号化されたデータを復旧するための身代金の要求に加え、暗号化する前にデータを搾取しておき、支払わなければ公開する等の二重の脅迫」
・ランサムウェア「SNAKE(別名EKANS)」は特定企業のパソコンやサーバのみで暗号化を行うようになっていた。
・新たなランサムウェア攻撃への対策は、従来の対策に加え、「標的型攻撃」と同様の多層的な対策を行う必要がある。
・一般のインシデントと異なり、業務停止や取引先の情報漏えいが発生し、自組織内に閉じたインシデントで終わらない傾向がある。
ステークホルダーとのコミュニケーション体制作りが必要。
<関連サイト>
*****以上です*****