ランサムウェア対策、“バックアップだけ”はバックアップにあらず 米セキュリティ企業が考える最新対策法
警察庁が今年2022年4月7日に発表した資料によれば、ランサムウェアによる企業や団体での被害が2021年後半に急増し、同庁に報告が行われた例だけでも前年同期比で約4倍の85件に達しているという。 日本ではメーカーや医療機関、自治体などでランサムウェア被害の報告が相次いでいる他、海外でも電力インフラそのものを乗っ取られて停電の誘発要因となるなど、社会的に甚大なダメージとなる例が報告され始めている。 ランサムウェアで厄介なのは、仮に身代金の提供に応じたとして、一度盗まれたデータの安全性は保証されず、さらに受け取った暗号鍵が必ずしも正しいものとは限らない点だ。 「定期的にバックアップを取っておけば、多少の差分ファイルは犠牲になっても多くのデータは守れるのではないか」──この素朴な発想は、データ漏えいのリスクを度外視したとしても正しいとはいえない。バックアップソリューションを提供する、情報セキュリ
サイバー攻撃でコンピューターが使用できなくなった米アラスカ州の郡、タイプライターを持ち出して対応 | スラド セキュリティ
米アラスカ州マタヌスカ-スシトナ郡政府がサイバー攻撃を受けてコンピューターが使用できなくなり、一時はタイプライターを持ち出して使ったり、手書きで伝票を切ったりといった対応に追われたそうだ(プレスリリース、 続報、 Mashableの記事、 The Registerの記事)。 リポートによると、攻撃の始まりはトロイの木馬が送り込まれたことだ。侵入経路は電子メールの添付ファイルやリンクとみられている。トロイの木馬が活動を始めると、ユーザーのOutlook連絡先から他の政府とみられるアドレスに電子メールの拡散を開始。また、Active Directoryの管理者権限を取得すると、ドメインコントローラーの所有権を取得し、セキュリティレベルを低下させる設定をすべてのサーバーとワークステーションに適用していったという。侵入は早ければ5月3日に発生しており、発見されないまま休眠状態になっていたとみられる
WannaCry被害に遭った日立、新設CISOにシステム停止の権限
日立製作所が情報セキュリティの強化に乗り出した。2017年10月1日にグループ全体の情報セキュリティを統括するCISO(最高情報セキュリティ責任者)を設置し、同時にCISOが管掌する新組織「情報セキュリティリスク統括本部」を新たに設けた。 同統括本部はそれまでCIO(最高情報責任者)と情報システム部門に相当するIT統括本部が担ってきた情報セキュリティ関連機能を分離、独立させたものだ。サイバー攻撃に迅速に対応できる体制を整えたほか、事業領域の幅広い日立のセキュリティ対策を一貫でとらえ全体のリスクとして対応していく狙いがある。 セキュリティが経営リスクになるなか、CISOは、経済産業省が2015年12月に公表した経営者がサイバー攻撃から企業を守るための理念や行動を具体的に記した「サイバーセキュリティ経営ガイドライン」で設置を求めた役職だ。ITサービスでの競合となる富士通やNEC、NTTデータは
ランサムウェアの7つの俗説を「ファクトチェック」する
ガートナーの米国本社発のオフィシャルサイト「Smarter with Gartner」と、ガートナー アナリストらのブログサイト「Gartner Blog Network」から、@IT編集部が独自の視点で“読むべき記事”をピックアップして翻訳。グローバルのITトレンドを先取りし「今、何が起きているのか、起きようとしているのか」を展望する。 ランサムウェアと一般的なマルウェアの違いは何か。主な違いは、及ぼす被害だ。ランサムウェア攻撃ではデータが暗号化され、解除キーと引き換えに身代金が要求される。マルウェアはコンピュータやシステムを損傷させたり、使用不能にしたりしようとする。幸い、この2つの攻撃は、基本的に同じ方法で実行される。つまり、ランサムウェアもマルウェアと同じ方法で防げるということだ。 残念ながら、ランサムウェアは世界中の多くの企業で問題となっている。 「この問題は全ての人に影響する。
やばいぞセキュリティオペレーション[1]、監視だけでは防げない
今回から5回にわたって日本の企業や団体におけるサイバーセキュリティの現状のまずさと、そこからの脱却方法を解説する。一言でいえば日本のサイバーセキュリティのレベルは底上げが必要だ。対策が行き届いていない組織も多く、売り手の無責任さも目に余る。 筆者は米シマンテックの日本法人で顧客のセキュリティ状態の監視サービスを統括しているが、今回は会社を離れて一人のセキュリティ技術者として危機感を持っていることや疑問に思っていること、会社の垣根を越えたセキュリティ技術者同士で「これはおかしい」と話題にしていることなどをベースにしたい。今ほどサイバーセキュリティが注目されている時はない。この特集が正しい危機感と正しい対策を講じていただくきっかけになれば嬉しい。 見渡せば「時代遅れ」ばかり 第1回と第2回では、「セキュリティオペレーション」を取り上げる。セキュリティオペレーションとは、組織のセキュリティを適切
![やばいぞセキュリティオペレーション[1]、監視だけでは防げない](https://cdn-ak-scissors.b.st-hatena.com/image/square/ff956d068e3334c8901dcfb0202be00b90bfc8a0/height=288;version=1;width=512/https%3A%2F%2Fxtech.nikkei.com%2Fit%2Fatcl%2Fcolumn%2F15%2F090800214%2F090800001%2Fph.jpg%3F20220512)
日本年金機構にサイバー攻撃、ファイル共有サーバーから125万件の年金情報が流出
日本年金機構は2015年6月1日、サイバー攻撃により約125万件の年金情報が流出したと公表した。特定の企業や団体から機密情報を盗み出す標的型サイバー攻撃に遭ったと見られる。通常は基幹システムで管理する個人情報をファイル共有サーバーに移したところ、ウイルスに感染したパソコン経由で流出したという。 漏洩した情報は3種類。基礎年金番号と氏名を含む情報が約3.1万件。基礎年金番号と氏名と生年月日を含む情報が約116.7万件。基礎年金番号と氏名と生年月日、住所を含む情報が約5.2万件。流出した基礎年金番号は変更するという。 日本年金機構のシステム統括部によれば、5月28日に警視庁から連絡があり事態が判明した。同機構は現時点で、流出した可能性のある最大件数や流出先を把握していない。 流出の原因は、職員がウイルスの仕込まれた添付ファイル付きのメールを受信した後、添付ファイルを開いて不正アクセスが実行され
人工知能で要注意社員をあぶり出し 情報漏洩対策に新手法
UBICとデジタルアーツは2015年5月12日、従業員からの情報漏洩対策分野で協業すると発表した。人工知能(AI)がメールの文面を分析し、将来内部不正を起こしかねない人を自動的に特定。メールの添付やWebサイトへのアップロードなどを制限するソフトを、9月をめどに共同で提供する。同日に開いた記者発表会でデジタルアーツの齋藤亮介エンタープライズ・マーケティング部部長は「従業員の悪意に対してシステム的な対策を打てる、これまでに類のないサービス」と強調(写真1)。情報漏洩などに悩む企業に今後売り込む。 「全メールの1~2%に将来の内部不正につながりかねない内容が含まれている」(UBICの大西謙二クライアントテクノロジー部高度情報解析課課長、写真2)。ただメールの文面を監査して内部不正の可能性を判断するには膨大な手間がかかり、多くの企業が対策をあきらめているのが実情だという。新ソフトで労力を4000
トランスコスモスのコールセンターでベネッセの顧客情報流出、「紙に書き写す」手口 | スラド セキュリティ
トランスコスモスの元契約社員が、ベネッセの顧客情報23名分を外部に持ち出していたことが明らかになった(ITpro、トランスコスモスの発表PDF、ベネッセの発表PDF)。ベネッセコーポレーションはトランスコスモスにコールセンター業務を委託しており、この元契約社員はコールセンターでの電話オペレータ業務を担当していたという。 業務の際に23人分の顧客情報を紙に書き写して持ち出し、自身のスマートフォンに登録していたという手口。持ち出されたことが確認され散る情報は名字・電話番号・名前・住所・生年月日・所属先など。この元契約社員は別件で逮捕され、その捜査中にスマートフォンから顧客情報が発見されたという。 トランスコスモス側は対策としてペーパーレスの推進や監視カメラの増強、従業員教育の強化に加え、紙の持ち出し対策も強化するとのこと。とはいえ、コールセンターでメモ用紙を廃止するのは難しいだろうし、こういっ
ベネッセ問題に見る日本のITセキュリティ対応の未熟さ
富田直美 真説・IT考 新しいIT技術に基づく製品やサービスは、人間、社会にどんな影響(ポジティブ、ネガティブ)を与えるのか? 先端IT企業9社の経営経験を経て、現在は名門シンクタンクの理事を務め、大学で人間力を教える著者が、わかりにくいITとIT業界の動きを人間力によって立つ問題意識を元に考察する。 バックナンバー一覧 たまたまだが、私がアップル時代からよく知る原田泳幸さんが、これまたよく知る福武總一郎さんの会社であるベネッセの代表に就任した。私としては嬉しいニュースだった。 アップルのマーケティング部長から日本法人の社長となり、更に日本マクドナルドの再生を託されて転じた彼の手腕が、アナログ(紙主体)受験教材で圧倒的なシェアを誇り、しかしながら少子化の中で苦戦を強いられているベネッセでどのように活かされるか…、期待のなかで動静を待っていた。 まさか、就任早々にデータの漏洩問題が起きて、日
ベネッセ情報漏洩事件容疑者は「ベテランで中心的な役割」、謝罪会見一問一答
ベネッセホールディングスは2014年7月17日、システム開発・運用を手掛けるグループ会社シンフォームの業務委託先の元社員(システムエンジニア)が不正競争防止法違反の容疑で逮捕されたことを受け、緊急会見を開いた(関連記事:ベネッセが容疑者逮捕を受け緊急会見、お詫び対応に200億円、写真)。 写真●右からベネッセホールディングスの原田泳幸代表取締役会長兼社長、ベネッセコーポレーションの小林仁代表取締役社長、ベネッセホールディングスの松本主税CRO(チーフ・リスクマネジメント・オフィサー) 写真:新関 雅士 会見には、ベネッセホールディングスの原田泳幸代表取締役会長兼社長や、ベネッセコーポレーションの小林仁代表取締役社長、ベネッセホールディングスの松本主税CRO(チーフ・リスクマネジメント・オフィサー)が登壇し、情報漏洩の事件について陳謝するとともに、事件のお詫び対応として200億円の原資を準
派遣社員「名簿は金になると思った」 NHKニュース
ベネッセコーポレーションの通信教育サービスを利用している顧客の個人情報が大量に流出した問題で、情報を持ち出した疑いがある外部業者の派遣社員が、警視庁の任意の事情聴取に関与を認めたうえで「金が欲しくてやった。名簿は金になると思った」などと話していることが、関係者への取材で新たに分かりました。 警視庁は不正競争防止法違反容疑での立件に向けて捜査を進めています。 この問題はベネッセコーポレーションの通信教育サービスを利用している子どもや保護者の名前や住所など、およそ760万件の個人情報が流出したものです。 警視庁のこれまでの調べなどから、ベネッセの顧客データベースの保守管理を委託されていた外部業者の派遣社員のシステムエンジニアが情報の持ち出しに関わった疑いが出ていますが、この派遣社員が警視庁の任意の事情聴取に対し、関与を認めたうえで「金が欲しくてやった。名簿は金になると思った」などと話しているこ
第2回:「悪意のない」行為が招く危機、社員の情報持ち出しが事件に
開発者によるソースコードの持ち出しや、自宅作業のための機密情報の持ち出しなど、本人に悪気がなかったり、良かれと思ってした行為でも、内部不正にあたる場合があります。これらを防ぐには、社内教育や労働環境の整備などのソフト面と、システムによる防衛策といったハード面での対策が必要になります。 組織で発生する内部不正には、明確な悪意を持った不正行為だけではなく、本人に悪気がなかったり、良かれと思っての行為の場合が見られます。今回は、そのような事例を挙げて不正防止対策について説明します。 仕事で開発したソフトは自分の所有物なのか? まず本人に悪気がない行為の例としては、ソフトウエア開発者による設計書やソースコードなどの開発物の持ち出しが挙げられます。有識者へのインタビューによって、ソフトウエア開発者の開発物の持ち出しは、主に個人的な利用が目的であることがわかりました。 今後携わるかもしれないプロジェク
「サイバー捜査官」、全国の警察で採用募集中 | スラド IT
急増するサイバー犯罪に対応するため、全国の警察でサイバー捜査官の採用活動が活発になっている模様(警視庁による求人情報、各都道府県警の採用情報:千葉県警、 群馬県警 、 茨城県警、 大阪府警)。採用条件はほぼ以下の内容で統一されているようです。/.Jの読者で該当する人は多いのでは? 民間企業等において情報システムの開発・保守・運用等のコンピュータ技術開発関連業務に5年以上従事した経験がある人で、情報処理の促進に関する法律(昭和45年法律第90号)に基づき、独立行政法人情報処理推進機構が実施する次の情報処理技術者試験のいずれかの資格を取得している人 応用情報技術者ITストラテジストシステムアーキテクトプロジェクトマネージャネットワークスペシャリストデータベーススペシャリストエンベデッドシステムスペシャリスト情報セキュリティスペシャリストITサービスマネージャシステム監査技術者
「2011年版 10大脅威 進化する攻撃...その対策で十分ですか?」を公開 | アーカイブ | IPA 独立行政法人 情報処理推進機構
本解説書は、2010年にIPAへ届け出のあったセキュリティ情報や一般報道を基にして、情報セキュリティ分野の研究者や実務担当者127人で構成する「10大脅威執筆者会」で纏めたものです。 本解説書は3章構成となっており、第1章では2010年に実際に発生したセキュリティの被害事例を基に組織へのビジネスインパクトを考察しています。第2章では、2010年に「社会的影響が大きいもの」「特徴的であったもの」「印象が強かったもの」などの観点から「10大脅威執筆者会」の構成メンバーによる投票で選定した10の脅威について、脅威の概要と影響を解説しています。第3章では、10の脅威に対するセキュリティ対策の考え方や方向性について解説しています。 近年の情報セキュリティを取り巻く状況の理解や、今後の対策の参考になることを期待します。次のPDF資料をダウンロードの上、参照下さい。 資料のダウンロード 2010年の特徴
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
年金機構の委託先が無断で海外再委託、約95.2万人分入力ミス
カードゲーム形式の対サイバー演習「KIPS Online」、Kaspersky Labが提供 
ベネッセ、高セキュリティのDB保守・運用会社を新設、ラックと合弁で