サイゼリヤ、ランサムウェア攻撃で個人情報・機密情報が漏えいか 社内の重要システムも一部利用不可に
ITmedia NEWS
解説ecrime.chによれば、サイゼリヤを攻撃したのはランサムウェアをサービスとして提供するRaaSの一つ「RansomHub」が関与したとされています。 RansomHubの活動が確認されたのは今年の2月であり比較的新しいグループですが8月にCISAが警戒を呼びかけるなど現在活発なRaaSの一つです。既に300件を超えるリークイベントが確認されています。 RansomHubはWindows Management Instrumentationを利用してウイルス対策製品を無効化したり、EDRKillShifterというEDR無効化ツールを利用することも知られています。 ランサムウェアはシステムの破壊や、情報を盗んだうえでの恐喝行為を行ってくるため、社内に侵入されると攻撃側が圧倒的に有利な状態となります。まずは、外部に露出しているサーバーやVPN機器に脆弱な点は無いかを確認しましょう。
通信事業者用スパムメール対策、VoIP脆弱性診断等の経験を経て、現在は企業セキュリティの現状課題分析から対策ソリューションの検討、セキュリティトレーニング等企業経営におけるセキュリティ業務を幅広く支援。 ITやセキュリティの知識が無い人にセキュリティのリスクを解りやすく伝えます。 受賞歴:アカマイ社 ゼロトラストセキュリティアワード、マカフィー社 CASBパートナーオブ・ザ・イヤー等。所有資格:CISM、CISA、CDPSE、AWS SA Pro、CCSK、個人情報保護監査人、シニアモバイルシステムコンサルタント。書籍:『ビッグデータ・アナリティクス時代の日本企業の挑戦』など著書多数。
TBS NEWS DIG Powered by JNN
大谷翔平への1000億円は「間違っていた」 MLB公式指摘…CEOも仰天した予想以上の“利益”
巨人・大勢がDeNA・佐野に直接謝罪 前日の試合で右膝付近に死球 最後はグータッチを交わす
【菊花賞】2番人気アーバンシックV!ルメールに導かれて菊の大輪「冷静に走ってくれた」
ド軍三塁コーチ、大谷とのやりとり明かす 第5戦で本塁突入自重に「納得」「1死二、三塁でフリーマンに」
車でコンビニに寄った際、5分程度だったので「エンジン」をかけたままお店に入りました。友人から「6000円の罰金になるよ」と言われたのですが、本当でしょうか…?