「情報セキュリティ白書2021」コツコツ読書中。
本日のメモ書きです。

＊＊＊＊＊＊＊＊＊＊

「情報セキュリティ白書　2021
　　進むデジタル、広がるリスク：守りの基本を見直そう」

□2021年7月30日発行
□独立行政法人情報処理推進機構（IPA）
□目次（章のみ）
　　序章　　2020年度の情報セキュリティの概況
　　第１章　情報セキュリティインシデント・脆弱性の現状と対策
　　第２章　情報セキュリティを支える基盤の動向
　　第３章　個別テーマ

＜メモ＞
第一章　情報セキュリティインシデント・脆弱性の現状と対策
　1.2　情報セキュリティインシデント種類別の手口と対策
　1.2.2　新たなランサムウェア攻撃

　　・従来は明確な標的を定めず、ウィルスを添付したメールのばらまき等によってランサムウェアの感染を試みていた。
　　　近年は企業・組織を標的とした新たな攻撃が観測されている。
　　・攻撃手口は「攻撃者自身が様々な方法を駆使して、企業・組織のネットワークに侵入し、感染させる」、「暗号化されたデータを復旧するための身代金の要求に加え、暗号化する前にデータを搾取しておき、支払わなければ公開する等の二重の脅迫」
　　・ランサムウェア「SNAKE（別名EKANS）」は特定企業のパソコンやサーバのみで暗号化を行うようになっていた。
　　・新たなランサムウェア攻撃への対策は、従来の対策に加え、「標的型攻撃」と同様の多層的な対策を行う必要がある。
　　・一般のインシデントと異なり、業務停止や取引先の情報漏えいが発生し、自組織内に閉じたインシデントで終わらない傾向がある。
　　　ステークホルダーとのコミュニケーション体制作りが必要。

＜関連サイト＞　　

www.ipa.go.jp

＊＊＊＊＊以上です＊＊＊＊＊

北京五輪が始まりましたね。
東京五輪のときもそうでしたけど、アスリートの方々を見ると元気が出ます。