2023年3月6日(月)から3月10日(金)まで開催される「日経クロステックNEXT オンライン 2023春」のテーマ「セキュリティー」について理解を深めるための記事をご紹介します。

日経クロステックNEXT オンライン 2023春の詳細を見る

2023年も続くランサムウエア攻撃の脅威、狙われ続ける病院とVPN装置

 2022年もサイバー攻撃が相次いだ。特に大きな被害をもたらしたのがランサムウエア攻撃である。この傾向は2023年も継続する。特に狙われるのが、病院などの医療機関やVPN装置だ。十分警戒してほしい。

事業を止めるな、ランサムウエア対策の勘所

 ブリヂストンやデンソーなど、日本企業のランサムウエア(身代金要求型ウイルス)の被害が相次いでいる。取引先の被害に遭ったことでトヨタ自動車が工場の稼働を停止するなど、事業継続に影響を及ぼす事態も出てきた。

大阪の病院は取引業者からランサムウエアがなぜ広がった?「攻撃の横展開」に注意

 サイバー攻撃を受けた大阪急性期・総合医療センター。厚生労働省が派遣した専門チームの調査では、ランサムウエアの侵入口は給食委託事業者のシステムである可能性が高いとした。なぜ病院の基幹システムまで感染を広げたのか。鍵となるのは、ランサムウエアを使った「攻撃の横展開」だとみられる。

大和証券がゼロトラスト推進、「SWG」で従業員のネット利用を社内外問わず保護

 大和証券がゼロトラストの考え方を取り入れたセキュリティーシステムの整備を進めている。2022年3月までに1万2000台のパソコンと7000台のスマートフォンを対象に「セキュアWebゲートウエイ(SWG)」を導入。2023年3月までに「アイデンティティー認識型プロキシー(IAP)」を導入する計画だ。

ランサムウエア被害のならコープ、身代金は支払わずシステム再構築に2カ月超

 2022年10月、ならコープがランサムウエア攻撃の被害を受けた。業務システム群が暗号化され、店舗と宅配関連サービスに支障が出た。2023年1月10日時点で侵入経路の特定には至っていない。最終的に身代金は支払わず、過去のバックアップから自力でシステム復旧を目指した。