Yahoo!ニュース

大元隆志

大元隆志認証済み

認証済み

CISOアドバイザー

報告

解説ecrime.chによれば、サイゼリヤを攻撃したのはランサムウェアをサービスとして提供するRaaSの一つ「RansomHub」が関与したとされています。 RansomHubの活動が確認されたのは今年の2月であり比較的新しいグループですが8月にCISAが警戒を呼びかけるなど現在活発なRaaSの一つです。既に300件を超えるリークイベントが確認されています。 RansomHubはWindows Management Instrumentationを利用してウイルス対策製品を無効化したり、EDRKillShifterというEDR無効化ツールを利用することも知られています。 ランサムウェアはシステムの破壊や、情報を盗んだうえでの恐喝行為を行ってくるため、社内に侵入されると攻撃側が圧倒的に有利な状態となります。まずは、外部に露出しているサーバーやVPN機器に脆弱な点は無いかを確認しましょう。

コメンテータープロフィール

大元隆志

大元隆志認定済み

CISOアドバイザー

エキスパート認定マークについて

通信事業者用スパムメール対策、VoIP脆弱性診断等の経験を経て、現在は企業セキュリティの現状課題分析から対策ソリューションの検討、セキュリティトレーニング等企業経営におけるセキュリティ業務を幅広く支援。 ITやセキュリティの知識が無い人にセキュリティのリスクを解りやすく伝えます。 受賞歴:アカマイ社 ゼロトラストセキュリティアワード、マカフィー社 CASBパートナーオブ・ザ・イヤー等。所有資格:CISM、CISA、CDPSE、AWS SA Pro、CCSK、個人情報保護監査人、シニアモバイルシステムコンサルタント。書籍:『ビッグデータ・アナリティクス時代の日本企業の挑戦』など著書多数。

関連リンク(外部サイト)

大元隆志の最近の記事

大元隆志の最近のコメント