【株式会社アクト】情報通信業を狙うランサムウェアの脅威拡大に警鐘

～LINEヤフーのサイバー攻撃による不正アクセスの被害を受けて～

アクト

2024年1月15日 10時00分

2023年11月にLINEヤフーがサイバー攻撃を受け、LINEの利用者情報など40万件以上の個人情報が流出した可能性があることがわかったインシデントは記憶に新しいランサムウェア攻撃のひとつですが、これは関係会社である韓国NAVER Cloudの委託先かつLINEヤフーの委託先でもある企業の従業者が所持するPCがマルウェアに感染したことが原因とされたサプライチェーン攻撃でした。また2023年上半期には、法人向けクラウドサービスがランサムウェア攻撃を受けてサービスがダウンし、利用者の事業に影響がでるサービスサプライチェーンに起因するセキュリティインシデントも相次ぎました。そこでサイバーセキュリティ事業などを行う株式会社アクト（本社：東京都文京区、代表取締役CEO 小林智彦、以下アクト）は、ランサムウェア攻撃の標的となりやすい情報通信業での被害事例をまとめた資料を作成し、1月9日にリリース致しました。

詳しくはこちら

https://act1.co.jp/document/it/

情報通信業でのマルウェア感染

情報通信業は顧客の個人情報や企業の機密データを大量に保管しているためサイバー犯罪者にとって非常に価値の高い標的となります。情報通信業は、社会インフラの根幹を支える重要な役割を担っているため、マルウェアによる被害が拡大すると、社会全体に大きな影響を与える可能性があります。

情報通信業におけるマルウェア感染対策

・セキュリティソフトの導入と最新化

・データのバックアップを定期的に行う

・フィッシングメールに注意する

・社員にセキュリティ教育を行う

また、マルウェア対策には、単一の対策では不十分であり、複数の対策を組み合わせることが重要です。情報通信業においては、マルウェアの脅威を認識し、適切な対策を講じることが不可欠です。

中小企業は狙われない？

企業の規模や業種を問わず、あらゆる企業を標的としています。

中小企業は、大手企業と比べてセキュリティ対策の予算や人材が限られているため、マルウェア感染のリスクが高いと言えます。その理由としては、以下のようなものが挙げられます。

・中小企業は、大手企業と比べてセキュリティ対策の予算や人材が限られているため、攻撃の窓口となりやすい。

・中小企業は、大手企業の取引先やサプライヤーとして、重要な情報を保有している場合がある。

・中小企業は、大手企業と比べて被害のニュースが取り上げられることが少ないため、標的になりやすい。

中小企業がサイバー攻撃の被害に遭うと、以下の被害が発生する可能性があります。

・データの改ざんや流出

・システムの停止やダウン

・金銭の要求（身代金要求型マルウェア）

これらの被害は、中小企業の事業活動に大きな損害を与える可能性があります。

情報通信業　ランサムウェア被害事例ダウンロード方法

アクトが提供するホワイトペーパーです。本資料では情報通信業のランサムウェア被害事例をまとめております。ご希望の方は、以下URLからダウンロードをお願いいたします。

https://act1.co.jp/document/it/

他にも役立つ資料が多数

医療機関や製造業のランサムウェア被害事例などをまとめております。（資料内容は随時更新されます。）ご希望の方は、以下URLからダウンロードをお願いいたします。

https://act1.co.jp/document/

アクトのサイバーセキュリティ支援

アクトでは日頃のIR・SOC業務で多くの知見を持つ当社サイバーセキュリティ事業部のスペシャリストが、企業さまのセキュリティに関する不安を解消するため、全力でサポートさせていただいております。アクトの『データお守り隊』はEDR・SOCサービス・簡易サイバー保険をお手頃価格でパッケージした、IPA「サイバーセキュリティお助け隊」認定サービスもご提供しております。補助金を申請することで低コストで高度なサイバーセキュリティ対策を実現できます。