#ランサムウェア対策
第82話 知ってそうで知らないランサムウェアとエモテットの違い。
ランサムウェアとエモテットの特徴昨年流行したランサムウェアとエモテットの2022年型については下記の特徴がある。
既知の脆弱性を突いたランサムェア2022警視庁の報告書によるとランサムウェア2022の感染経路の8割以上が境界機器(ネットワーク機器や公開サーバのこと)の脆弱性をついたものだった。
メールによる感染は1割満たず、2022型に関しては、境界機器の脆弱性を突いた攻撃と考えて良い。
放置
第76話 PCのアタリマエ対策
ランサムウェア感染経路第3位今回はPCのアタリマエ対策について解説する。
図1にあるように、昨年のランサムウェア感染の12%がPC経由と考えられる。グローバルIP機器対策と同様に、PCについてもまずアタリマエ対策が重要となる。
アタリマエ対策1:
PCのセキュリティパッチ昨年2022年2〜5月に国内で流行したEmotetを例に考える。
まず2月にIPAからEmotetの活動が再開している注意
第75話 思い込みが情報漏洩を発生させる5つの事例
今回は、ハズトラストの事例5つと対策2つについて解説する。
実はセキュリティパッチが当たっていないハズトラストとは「大丈夫なハズ」という思い込みのことであり、「情報漏洩はハズトラストから発生する」というのが「ハズトラストの法則」と私が呼ぶものである。
たとえばグローバルIP機器に適切なセキュリティパッチとポート閉鎖をすることで、実にランサムウェアの7割が防げるデータがある。
そこで弊社が多く
第73話 あなたの会社のセキュリティ脆弱性が診断できるチェックリスト
忘れ去られたドアがないかを確認するゼロトラストFTAの診断チェックリストを更新した。
この診断チェックリストは、直接のヒアリングインタビューがなくても、簡単なチェックリストで、その企業のセキュリティの脆弱性の傾向が把握できるようになっている。
セキュリティ対策で最も大切なことは「見落しているポイントがないか」ということだ。なぜならば「セキュリティは想定外の箇所から破られる」という原則があるからだ
第45話 最新のランサムウエアはアンチウイルスでは防げない!
アンチウイルスで防げたのはたったの2%2021年9月に警視庁からランサムウェアの被害の実態の発表があった。
この発表で興味深い点は、アンチウィルスソフト対策を導入していた中で、被害低減の役に立ったのはたった2%に過ぎないということだ。98%はアンチウィルスソフトが「検出しなかった」「被害を防げなかった」ということになる。
アンチウィルスソフトがランサムウェア対策に役に立たなかった理由は、実はラ