KADOKAWAの教訓、いま「No.1脅威」ランサムウェアから重要情報を守る「2つの仕組み」
- ありがとうございます!
- いいね!した記事一覧をみる
会員になると、いいね!でマイページに保存できます。
近年のサイバー攻撃は巧妙化し、国内でも甚大な被害が報告されているほか、気がつかないうちに被害に遭っているケースも多数あるという。企業はいかにして社内にある重要情報を保護すべきか。被害事例をもとに、効果的な対策方法について解説する。
(Photo/Shutterstock.com)
3年連続「No.1脅威」のランサムウェア…被害事例に学ぶ教訓
サイバー攻撃が高度化していることは周知の事実であるが、近年、特に脅威となっているのが、ランサムウェア、サプライチェーン攻撃、内部不正の3つだ。この3つは、IPA(情報処理推進機構)が毎年発表する「情報セキュリティ10大脅威」において、3年間連続でいずれも5位以内にランクインしている。
中でも「ランサムウェア」は、3年連続で1位となっており、いま最も警戒すべきサイバー攻撃の1つである。ランサムウェアとは、端末などに保存されているデータを暗号化して使用できない状態にし、そのデータを復号する対価(金銭や暗号資産など)を要求する不正プログラムのこと。近年のランサムウェアは巧妙化しており、機密情報を窃取したり、DDoS攻撃を仕掛けたりなど、多重な脅迫を繰り返し行うのが特徴だ。
実際に国内では、2024年6月、出版大手KADOKAWAはランサムウェア攻撃を受け、大規模なシステム障害と情報流出が発生した。2024年7月には窃取された情報の半分が公開され、8月には合計25万4241人の情報漏えいが確認された。同社はセキュリティ対策として、セキュリティ専門企業によるチェックや対象者への注意喚起などを実施したが、被害が拡大した根本要因は「窃取された重要情報が閲覧されてしまう不十分なセキュリティ対策」だ。
以降では、ランサムウェアやサプライチェーン攻撃、内部不正などから重要情報を保護する方法について、国内の被害事例とあわせて詳しく解説する。
中でも「ランサムウェア」は、3年連続で1位となっており、いま最も警戒すべきサイバー攻撃の1つである。ランサムウェアとは、端末などに保存されているデータを暗号化して使用できない状態にし、そのデータを復号する対価(金銭や暗号資産など)を要求する不正プログラムのこと。近年のランサムウェアは巧妙化しており、機密情報を窃取したり、DDoS攻撃を仕掛けたりなど、多重な脅迫を繰り返し行うのが特徴だ。
実際に国内では、2024年6月、出版大手KADOKAWAはランサムウェア攻撃を受け、大規模なシステム障害と情報流出が発生した。2024年7月には窃取された情報の半分が公開され、8月には合計25万4241人の情報漏えいが確認された。同社はセキュリティ対策として、セキュリティ専門企業によるチェックや対象者への注意喚起などを実施したが、被害が拡大した根本要因は「窃取された重要情報が閲覧されてしまう不十分なセキュリティ対策」だ。
以降では、ランサムウェアやサプライチェーン攻撃、内部不正などから重要情報を保護する方法について、国内の被害事例とあわせて詳しく解説する。
この記事の続き >>
-
・3つの被害事例から得られる「教訓」とは?
・サプライチェーン攻撃には、「3つの対策」を徹底せよ
・社内の重要データを守るために必須の「2つの仕組み」
今すぐビジネス+IT会員にご登録ください。
すべて無料!今日から使える、仕事に役立つ情報満載!
-
ここでしか見られない
2万本超のオリジナル記事・動画・資料が見放題!
-
完全無料
登録料・月額料なし、完全無料で使い放題!
-
トレンドを聞いて学ぶ
年間1000本超の厳選セミナーに参加し放題!
-
興味関心のみ厳選
トピック(タグ)をフォローして自動収集!
関連タグ
タグをフォローすると最新情報が表示されます
