ランサムウェア攻撃対応の具体的再発防止策
ScanNetSecurityによると『クラウド製品を提供する株式会社エイ・アイ・エスは2024年12月24日、11月8日に公表した同社の社内サーバへのランサムウェア攻撃について、調査結果を発表した。』と報じています。
『2024年11月8日に公表した同社の社内サーバへのランサムウェア攻撃について、調査結果を発表した。』とのことです。
記事よりも「株式会社エイ・アイ・エス」による発表内容が、(実際に被害を受けているので、当たり前ですが)非常にリアリティがあり、インシデント発生日の対応、及び3日後に第一報の発報といった即応の対応など、体制や訓練などの対応がされていることが読み取れます。
インシデントの原因となっているランサムウェアの侵入経路自体は、平凡と言ってはいけないのかも知れませんが、SSL-VPN経由と報告されており、最も発生パターンの多いケースだと思います。
その意味では、非常に具体的な項目が記されている再発防止策が、単なる他山の石でない事は自明です。
これを読んでいる方々も、これらの再発防止策が自社で適用出来ているか?のチェックリストになると思います。
https://scan.netsecurity.ne.jp/article/2025/01/14/52150.html
バックアップデータから復元実施 ~ エイ・アイ・エスにランサムウェア攻撃
https://a-i-s.co.jp/presssyousai.php?releaseId=153
ランサムウェア攻撃に関する調査結果のご報告
« 経営層の根拠なき過信 | トップページ | 「ベンダー任せ」から脱却するには »
「column」カテゴリの記事
- 求人サイトの管理パスワードが「123456」(2025.07.18)
- QRコードを利用したフィッシングは「クイッシング」(2025.07.16)
- 攻撃が予告されているのに...(2025.07.07)
- ドメインを勝手に放棄すると詐欺に加担する?(2025.07.03)
- 削除型ランサム(2025.06.16)
コメント