目次
ESETがウクライナに対する大規模サイバー攻撃についてTwitterで投稿
ESET JapanはTwitterで「新しいワイパー型マルウェアがウクライナで使用されていることを発見しました。」と報じています。
また、ESETブログサイトにもESET研究チームの情報を掲載しています。
ESETによると、ワイパー型マルウェアをHermeticWiperと名付け、一般的なディスク管理ソフトウエアの正規のドライバを悪用したもの。と記載しています。
<参考URL>
ESET Japan Twitter
新たなワイパー型マルウェア「HermeticWiper」がウクライナを攻撃
経営者のリーダーシップを問うサイバー攻撃への対策
不安定な世界情勢を踏まえ、経済産業省ではサイバー攻撃事案のリスクが高まっており、企業や団体の経営者に対してサイバー攻撃の脅威に対する認識と対策強化の注意喚起を行いました。
経済産業省ではセキュリティ対策の実施を推奨するとともに、不審な動きを把握した場合は早期対処のために速やかに経済産業省やセキュリティ関係機関に相談することを推奨しています。
リスク低減のための措置
- パスワードや権限などの強化
- セキュリティパッチの適用
- メールの添付ファイルやURLを不用意にクリックしない
インシデントの早期検知
- ログの確認
- 通信の監視分析などを再点検する
インシデント発生時の適切な対処・回復
- データ消失などに備えたバックアップや復旧手順の確認
- インシデントを認知した際の低所手順、社内連絡体制の準備
セキュリティに関する専門機関の情報
独立行政法人情報処理推進機構(IPA)
JPCERT/CC (Japan Computer Emergency Response Team Coordination Center)
経済産業省
- 2021 年 4 月 2 日 「2020 年 12月18日発出「注意喚起」の Update ?最新事例から得られる教訓」
- 2020 年 12 月 18 日 「最近のサイバー攻撃の状況を踏まえた経営者への注意喚起
まとめ
経営者のリーダーシップにサイバー攻撃対策が挙げられましたが、大切なデータや資産を守るため、目に見えない敵やウイルスへの対策はなかなか理解しづらい部分がありますが、企業経営において重要な課題と言えます。
また、サイバーセキュリティ対策は情報システム部門の方々にとっても重要な課題だと思います。ルールや日々の教育や情報提供や専門的な知識や技術を活かした業務です。
そして何より、起こらないためにだけでなく、起きてしまった時にどう行動するのかが、被害を最小限に抑えるための最重要事項です。今後情報システム部門に求められるスキルや業務もより専門性が高くなってくるのではないでしょうか。
リーダーシップに限らず、目の前や目に見えるものではなく、氷山の下に隠れているほぼ見えていない部分を想像し、どう向き合うのか重要です。
サイバー攻撃、セキュリティ対策に関するおススメ記事
被害増加中。Emotet(エモテット)ウイルス感染攻撃メールは実在の取引メールへの返信を偽装した巧妙な手口。IPAが注意喚起
情シス担当者の業務支援。中小企業向けサイバー攻撃対策