サイバー攻撃を受けた後の事後対応を早めに検討しておきましょう

サイバー攻撃は年々増加しています。特に、社内システム・設備の停止や提供しているサービスの停止といった、企業活動に直接的な影響を及ぼす攻撃が増えてきています。

2024年上半期においても、多数の民間企業や医療機関でランサムウェアを中心としたサイバー攻撃が発生しており、個人情報や機密情報の流出による対応で組織の業務継続に影響を及ぼしております。

サイバー攻撃に対するセキュリティとしては事前対策に意識が向きやすいですが、完璧なセキュリティ対策を徹底することは困難であり、いつ自組織がターゲットにされるかは予想できないため、万が一のための事後対応も無くてはなりません。

例えば、ランサムウェア被害を受けた場合について想像してみてください。「被害状況の把握」や、「二次被害の防止」などの慣れない対応に追われる中、関係各所への早急な連絡も求められます。情報システム担当者がいない組織ではさらに対応が困難です。

事態が深刻化し、情報漏えいが発生することがあれば社会的な信用を失う可能性があります。

両備IR119サービスでは、サイバー攻撃を受けた後の初動対応から復旧支援とその先の予防対策支援までサポートいたします。
サイバー攻撃に遭った時の事後対応についてもお早めにご検討されることをお勧めします。

当社セキュリティアナリストの分析

警察庁「令和6年上半期におけるサイバー空間をめぐる脅威の情勢について」によると、警察庁が実施した全国でランサムウェア被害に遭った企業・団体等に対するアンケート調査回答の分析結果内の「ランサムウェアの情勢」では、感染経路として利用された割合が最も高いのは、「VPN(*1)機器」が４７％、「リモートデスクトップ(*2)」が３６％となり、気づかないうちに侵入されているケースが多い傾向となっています。

組織内にある適切な管理が行われていない機器、セキュリティ対策の不十分なネットワーク機器はサイバー攻撃の足がかりに利用されてしまいます。

対策としては、組織で保有しているVPN機器の利用状況を確認し、利用している機器のバージョンが古い場合はバージョンアップの実施や、機器の設定内容を見直すといった対応を定期的に行うことが有効です。

(*1)限られた接続先のみで通信が行える仕組み
(*2)使用しているパソコンから他のパソコンに接続して遠隔操作すること

CSIRT構築支援

関連サービス・関連記事