VPN経由で侵入、ダークウェブに公開…「本当にあった」ランサムウェア被害事例に学べ
- ありがとうございます!
- いいね!した記事一覧をみる
会員になると、いいね!でマイページに保存できます。
日本国内におけるランサムウェア被害は、深刻な状況が続いている。ランサムウェアの被害報告件数が高水準で推移しているのだ。近年の被害の特徴となっているのは、「二重恐喝の増加」と「中小企業の被害の増加」である。本記事では、ランサムウェアに感染したインシデント事例を参考にして、インシデント発生時に何をすべきなのか、どういった課題があるのか、インシデント体制整備のポイントを解説する。
(Photo/Shutterstock.com)
とある製造企業を襲ったランサムウェアの攻撃手口とは?
警察庁の報告によると、2024年上半期における日本国内でのランサムウェアの被害報告件数は114件で、前年同期の103件から増加している。この背景には、サイバー攻撃の高度化・複雑化、さらに分業化の進行があげられるだろう。
そこで本記事では、実際のランサムウェア攻撃による被害事例をもとに、インシデント対応のポイントについて解説していく。なお、記事中では被害にあった企業に関する情報の一部の内容を変更するなど、対象企業を特定できないように配慮・変更している。
その被害事例とは、中堅規模の製造企業のケースである。被害の概要は、業務システムサーバ複数台の仮想イメージの暗号化、ファイルサーバ上のファイルの暗号化、さらに、Active Directoryサーバへの侵入による認証情報の窃取だった。
攻撃者からの脅迫文には身代金の支払いが記載され、支払いがない場合は窃取データを公開するとの記載があった。会社が支払いを拒否した結果、約2000件近くの個人情報が漏えいしたのだ。攻撃の手口は、攻撃者が正規社員のアカウントになりすまして、VPN経由で侵入したというものである。
なぜ、このような攻撃が可能になったのか。ここからさらに詳しく、ランサムウェア被害の詳細とインシデント対応のポイントを解説していく。
そこで本記事では、実際のランサムウェア攻撃による被害事例をもとに、インシデント対応のポイントについて解説していく。なお、記事中では被害にあった企業に関する情報の一部の内容を変更するなど、対象企業を特定できないように配慮・変更している。
その被害事例とは、中堅規模の製造企業のケースである。被害の概要は、業務システムサーバ複数台の仮想イメージの暗号化、ファイルサーバ上のファイルの暗号化、さらに、Active Directoryサーバへの侵入による認証情報の窃取だった。
攻撃者からの脅迫文には身代金の支払いが記載され、支払いがない場合は窃取データを公開するとの記載があった。会社が支払いを拒否した結果、約2000件近くの個人情報が漏えいしたのだ。攻撃の手口は、攻撃者が正規社員のアカウントになりすまして、VPN経由で侵入したというものである。
なぜ、このような攻撃が可能になったのか。ここからさらに詳しく、ランサムウェア被害の詳細とインシデント対応のポイントを解説していく。
この記事の続き >>
-
・攻撃のきっかけはダークウェブ上で売買されている認証情報の入手
・インシデントを検知してからの初動の対応は正しかったのか?
・インシデント対応でのセキュリティベンダーへの依頼のポイント
今すぐビジネス+IT会員にご登録ください。
すべて無料!今日から使える、仕事に役立つ情報満載!
-
ここでしか見られない
2万本超のオリジナル記事・動画・資料が見放題!
-
完全無料
登録料・月額料なし、完全無料で使い放題!
-
トレンドを聞いて学ぶ
年間1000本超の厳選セミナーに参加し放題!
-
興味関心のみ厳選
トピック(タグ)をフォローして自動収集!
関連タグ
タグをフォローすると最新情報が表示されます
