事故から学ぶ
2024/01/22
未使用PCの遠隔操作ツール経由でランサム攻撃。更新漏れか?
事故概要
| 業種 | 製造メーカ |
| 発生時期 | 2023/11 |
| 漏えい人数 | 0 |
| 事故概要 | 製造メーカーの工場に設置したの一部デバイスがランサムウェアに感染した事件がありました。 攻撃経路調査したところ、業務に使用していないパソコンにインストールしていたリモートデスクトップツールを通じて外部からアクセスされ、ランサムウェアに感染したとのこと。 |
| 引用元 | secutity Next |
■ 事故原因
事故の原因はチェックリストの下記項目が該当すると推察します。
感染したPC以外のデバイスは、セキュリティを強化していたため、影響なかったとしている。感染したパソコンのみ日常的な業務には使用しておらず、システムやアプリケーションの更新間隔が開きすぎていたことが原因とされている。
データの一部が利用できなくなったが、バックアップデータにより復旧済みだという。
チェックリストにある要求ルール:
システムやアプリケーションは最新状態に更新して使用すること。
使用とは電源等をいれたスリープ状態も含む。
■ 推奨対策
対策:
PCなどの社内デバイスで、日常の利用者がいない部署管理は安全管理が行き届かないため管理者と紐づけて管理する。
PCなどの社内デバイスは最新バージョンで使用する
具体例:
PCなどの社内デバイスで、日常の利用者がいない部署管理は安全管理が行き届かないため管理者と紐づけて管理する。
PCなどの社内デバイスは最新バージョンで使用する
タグ
ご入会のお手続きはこちら
会費のお支払い方法は、クレジットカード払いと口座振替の2種類お選びいただけます。 (会費のお支払方法により、入会手続きが異なります。) 詳しくは、「ご入会の流れについて」をご確認ください。
