相次ぐランサムウェア攻撃、米国がロシアに対処を求め警告

今回は「相次ぐランサムウェア攻撃、米国がロシアに対処を求め警告」についてご紹介します。

関連ワード (セキュリティ等) についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。


 ホワイトハウスは最近の一連のランサムウェア攻撃を受けて、ロシア政府が攻撃者に対して何らかの措置を講じなければ、米国がそうする心づもりであることを明らかにした。

 Joe Biden米大統領とロシアのVladimir Putin大統領の間で交わされているサイバー犯罪に関する議論は、米国東海岸の大半に燃料を供給するColonial Pipelineがランサムウェア攻撃の標的とされたことで、大きな転換点を迎えた。

 Biden大統領は6月、重要インフラはこの種のサイバー攻撃の「対象外」であるべきだと非難し、ロシアの管轄圏内で活動するランサムウェア実行グループを適切に管理するよう、Putin大統領に圧力をかけた。米国の諜報機関は、攻撃を仕掛けたのが1グループだとは考えておらず、サイバーセキュリティ専門家の多くは、ロシア国内を拠点に活動している複数のグループが背後にいるとみている。

 ランサムウェアの問題が再浮上したのは、米IT管理サービス企業のKaseyaが先週攻撃されたためだ。同社のリモート管理・監視ソフトウェア「VSA」が侵害され、約1500社が影響を受けた可能性がある。被害に遭った重要インフラプロバイダーはごくわずかなようだが、スウェーデンのスーパーマーケットチェーンCoopは、多数の店舗が現地時間7月4日〜6日にかけて、レジシステム交換のために休業を余儀なくされた。

 サービスとしてのランサムウェア(RaaS)を提供する「REvil」は、金を払うサイバー犯罪者にサービスを提供している。攻撃者は、Kaseyaと同社の顧客であるマネージドサービスプロバイダー(MSP)、そしてMSPの顧客が利用できる汎用の復号ツールの見返りに、7000万ドル(約78億円)を要求している。ホワイトハウス報道官のJen Psaki氏は米国時間7月6日、ロシアを拠点に活動するサイバー犯罪に対して、米国がどのように対応する意向であるかを明らかにした。

 「Biden大統領はPutin大統領と会談した際に、ロシア政府が、ロシアに居住する犯罪者に対処できない、もしくは対処しないのであれば、米国が代わりに行動を起こす、もしくは行動を起こす権利があることを明確に伝えている」(Psaki氏)

 Psaki氏によると、米国の国家安全保障に関する上層部のチームが、同じくロシアの上層部と、攻撃について協議しているという。

 また同氏は、ランサムウェアの犯罪グループがロシア政府の容認の下で活動しているわけではないとしても、攻撃を阻止する責任はロシアにあるというのが、「米大統領と米国政府の見解だ」と述べた。

 6月に開催された主要7カ国首脳会議(G7サミット)で、カナダ、フランス、ドイツ、イタリア、日本、英国、米国の首脳らは、ランサムウェア実行グループが活動する国々に対して、強固な姿勢をとるように警告した。最終的に、Colonial Pipelineは攻撃者に400万ドル(約4億4000万円)、米食肉加工大手JBSもREvilを利用した攻撃者に1100万ドル(約12億円)の身代金を支払っている。

脱「現場主義」のセキュリティを専門家が指南、Withコロナで構築すべき体制とは? |ビジネス+IT

コロナ禍であっても、国内外でのサイバー攻撃は止まらない。だが一方で、リモートワークの急激な普及により、情報セキュリティ対策・インシデント対応は複雑化している。管理すべき端末は組織のネットワーク外にもあり、組織のメンバー同士が離れた環境で勤務する状況は今後も継続されるため、従来のような現場主義的なセキュリティ対応では対処できなくなっているのだ。東洋大学 情報連携学部 准教授でサイバーセキュリティの専門家としても活躍する満永拓邦氏が、Withコロナの時代に適応する、新たな情報セキュリティ体制の確立について解説する。

知って得するセキュリティのはなし その118 | コラム | 税務会計経営情報サイト TabisLand

6月24日(日本時間)、中日新聞社より、同社およびグループ各社(東京新聞・北陸中日新聞)がWeb上で開催したキャンペーン応募者の個人情報が、不正アクセスにより流出した可能性があると発表されました。

セキュリティが強化される「Windows 11」では、古いPCのユーザーが"置き去り"にされるかもしれない ...

マイクロソフトの次期OS「Windows 11」について、動作に必要なハードウェア要件の厳しさが波紋を呼んでいる。セキュリティ強化が大きな理由とされるが、古いPCが排除されることで多くのユーザーが“置き去り”にされ、セキュリティ面での問題を抱えることにもなりかねない。

NECの新サービスにみる「セキュリティリスクマネジメントの重要性」 - TechRepublic Japan

本連載では、筆者が「気になるIT」を取り上げ、その概要とともに気になるポイントを挙げてみたい。今回は、NECの「サイバー攻撃ルート診断サービス」を取り上げる。

タレスのネットワーク接続とサイバーセキュリティでの先進性がコネクテッドカーの次なる波に信頼をもたらす ...

July 08, 2021 07: 01 AM Eastern Daylight Time パリ・ラデファンス–(BUSINESS WIRE)–(ビジネスワイヤ) — 自動車メーカーは、運転手、同乗者、関係企業にさらなる利便性とセキュアなサービスを提供するために、信頼性の高い接続ソリューションとサイバーセキュリティ・ソリューションを求めています。セキュアに接続されたソリューションを構築し、UNECE WP29*などの新規制の要件を満たすために、自動車メーカーはタレスを頼りにすることができます。自動車のネットワーク接続とサイバーセキュリティの分野で20年以上の経験を持つタレスは、未来のトラステッド・カーの実現に向けて自動車メーカーを支えています。 コネクテッドカーはユーザーに安全で快適な運転体験を提供するために、周囲の環境、他の車両、道路インフラ、自動車メーカーのネットワークと通信する必要があります。タレスは、運転手や同乗者、メンテナンス・チームが有益な情報へのアクセスを改善できるようにするためのセキュアな接続ソリューションを提供しています。接続は、データの送受信を行う無線モジュールによって提供され、伝送は個別に高速かつ低遅延で行われます。さらに、コネクテッドカーは、車載グレードの組み込みSIM(eSIM)を利用することで独自のデジタルIDを持ち、ネットワーク上で自己証明を行って送信するデータの正真性を保証することができます。また、eSIMにより、接続サービス・プロバイダーのアクティベーションは車両の製造後にも可能であり、車両の使用中のどの時点でも可能であるため、ロジスティクスは容易になります。 UNECE WP.29は、国際連合欧州経済委員会(UNECE)の自動車基準調和世界フォーラムを意味します。 このシームレスな接続管理ソリューションにより、運転手と同乗者は、eCall(事故発生時のEU自動緊急通報)、リモート・ソフトウエア・アップデート、よりスムーズなリコール・アクションなど、多様な車内サービスを世界規模で利用することができます。 高度なセキュリティを確保するために、タレスは先進的なコンサルティング・サービス、強力なデジタル認証、暗号化メカニズムを通じて、堅固なサイバーセキュリティ・インフラを支えています。これにより、車両へのアクセスやそれが生成ないし受信するデータを保護し、セキュアなアップデートを送信するとともに、車両のライフタイム中に許可された関係者にのみアクセスを許可することが可能となります。さらに、タレスのセキュリティ・オペレーション・センター(SOC)により、自動車メーカーは自社の車両群を常に見守り、データのセキュリティを確保し、潜在的なサイバー脅威を検知して直ちに対応することができます。 「タレスは25年前に最初の自動車をネットワークに接続して以来、自動車メーカーがコネクテッドカーを構築してそのセキュリティを確保できるよう、デジタル変革を支えてきました。タレスは、多くの自動車メーカーやコネクティビティ・プロバイダーとの強固な関係から恩恵を受けているため、現在のニーズや市場の進展状況を完全に理解することができています。今日、私たちは自動車業界に革新的な接続ソリューションを提供するだけでなく、最高の車載サイバーセキュリティ・ソリューションも一緒に構築することで、人々が自動車を信頼して何かを任せられるようにしています。」(クリスティン・カビクリオリ、タレス自動車担当バイスプレジデント) 「タレスのサイバーセキュリティの専門性と当社のデジタル事業の接続ソリューションを組み合わせることで、タレスはネットワーク接続とサイバーセキュリティのバリューチェーンにおけるリーダー企業として、自動車業界に貢献できる立場にあります。私たちの意欲的な目標は、セキュア・デジタル変革と完全自律車両を目指したティア1サプライヤーとOEMによる取り組みの加速を支援することです。」(ジャンマリー・レトー、タレスのサイバーセキュリティ/コンサルティング/オペレーション担当バイスプレジデント) ジュニパー・リサーチは先日、この独特な常時接続型の車両接続機能の提供を評価して、タレスに「2021年最優秀車両接続ソリューション」賞を授与しました。

サブドメインのセキュリティは標準以下、Cnn やハーバード大、あの大手 It 企業のサブドメインにすら脆弱性が累々 ...

 ウィーン工科大学とヴェネツィアのカ・フォスカリ大学の情報セキュリティ研究者チームは、放置されたり無視されているサブドメインには見過ごされている脆弱性がしばしば存在し、それによって組織が攻撃を受ける可能性があると発表した。

【重要インフラのセキュリティを保護】CPS(サイバーフィジカルシステム)のセキュリティサービス「CPS Dome」を ...

アスピレイション株式会社のプレスリリース(2021年7月8日 18時57分) 重要インフラのセキュリティを保護 CPS(サイバーフィジカルシステム)のセキュリティサービス[CPS Dome]を提供開始:アスピレイション株式会社

Androidの2021年7月セキュリティ更新がアナウンス - 窓の杜

Androidの月例セキュリティ情報が、7月7日に発表された。今回アナウンスされたセキュリティ情報の内容は、少なくとも1カ月前にパートナーへ通知 ...

"セキュリティの仕事"を知る 防犯・防災について学べる社会体験アプリ | 株式会社共同通信社

「セキュリティ会社」って、どんなふうに社会の「安全・安心」を守っているのだろう!? セコムは、キッズスター(東京)の無料子ども向け社会体験アプリ「ごっこランド」(2~9歳の子ども対象)内に、新パビリオン「しゅつどう!まちのパトロール」をオープンした。

【重要インフラのセキュリティを保護】CPS(サイバーフィジカルシステム)のセキュリティサービス「CPS Dome」を ...

イスラエルRafael社の最先端技術を用い、複雑な産業システムのセキュリティ保護に貢献 アスピレイション株式会社(本社:東京都港区、代表取締役社長:石塚 宏一 以下、アスピレイション)は、重要インフラや製造工場、自動運転など様々な分野で利用が進む、サイバー空間と物理空間を連携させる先進システムであるCPS(サイバーフィ...

「Windows 11」はどこまで"安全"なのか? Microsoftが明かす次なるセキュリティ - キーマンズネット

サイバー攻撃が高度化、広範囲化する中で、OSレベルのエンドポイントセキュリティはどうあるべきか。MicrosoftがWindows11で考えるこれからのセキュリティについて解説する。

Androidの7月分セキュリティパッチ、システムの脆弱性などを解消 - ケータイ Watch

グーグル(Google)は7月7日、Android向けに7月分のセキュリティパッチの情報を公開した。セキュリティパッチレベルは、「2021-07-01」「2021-07-05」の2 ...

【特集】ヤマハルータのユーザーに必要とされるセキュリティ機器を提供する――、ヤマハのutm戦略をひも解く ...

ヤマハルータのユーザーに必要とされるセキュリティ機器を提供する――、ヤマハのutm戦略をひも解く 高橋 正和 2021年7月8日 06:00

「サイバーセキュリティ」が19位にランク、政府の次期戦略案で米国などとの連携強化を明記<注目テーマ> 投稿日時 ...

最新投稿日時:2021/07/08 12:20 - 「「サイバーセキュリティ」が19位にランク、政府の次期戦略案で米国などとの連携強化を明記<注目テーマ>」(みんかぶ)

スマホのセキュリティ対策必要!どんなことを気をつければいいの?

新しい頃は、タップするのにも慎重に扱っていたスマートフォン。 だんだん慣れてくると、その扱い方も変化してくるでしょうか? それでもセキュリティ対策は、しっかりと抑えておきましょう。 スマホの操作に慣れるだけでなく、セキュ …

情報セキュリティ方針 | ニッセン・クレジットサービス株式会社

情報セキュリティ理念 法を遵守し、企業が保有する情報を安全に管理しながら、有効且つ迅速に活用して、事業目標を達成させることが、今日の情報化社会における企業経営に求められています。

「Microsoftの印刷スプーラ脆弱性対策は不十分」と複数セキュリティ研究者が指摘 - PC Watch

Microsoftは6日(現地時間)に、印刷スプーラーの脆弱性「PrintNightmare」に対処するパッチ「KB5004945」を配布開始したが、複数のセキュリティ研究者 ...

「リモートアクセスセキュリティ」に成功する企業、そうでない企業の違い:「リモートアクセスセキュリティ」成功企業の条件 ...

リモートアクセスのセキュリティ対策は、どの技術を採用するかに加え、それらの技術をどのチームが管理すべきかも重要になる。調査結果から、セキュリティ技術をうまく活用するためのヒントを学ぼう。

Sky、オンラインイベントでライブ企画「情報セキュリティの未来」を公開 - 週刊BCN+

Skyは、7月12日に開催予定のオンラインイベント「Sky Technology Fair Virtual 2021」でスペシャルライブ企画「情報セキュリティの未来」を公開する。

サイバーセキュリティのZeroFoxがダークウェブ脅威インテリジェンスのVigilanteを買収 ...

Vigilanteはサイバー攻撃から組織を守るのに役立つ情報を仕入れるためにダークウェブを調査している。買収取引の条件は明らかにされなかったが「業界で最も堅牢な」ダークウェブインテリジェンスソリューションを構築するために、ZeroFoxが専門家とアナリストで構成されるVigilanteのグローバルチームを引き継ぐ。

十文字学園女子大学が7月17日に公開講座「ネット社会とセキュリティ ~敵を知って安心安全にネットを活用しよう~」を ...

 十文字学園女子大学では、公開講座「ネット社会とセキュリティ ~敵を知って安心安全にネットを活用しよう~」を開講する。個人情報やセキュリティの保護、ネットトラブルからの身の守り方などをテーマとし、ネットの知識がない方でも分かりやすい講演をオンライン形式で実施する。 概要は下記の通り。 ◆公開講座「ネット社会とセキュリティ ~敵を知って安心安全にネットを活用しよう~」【日 時】 7月17日(土)1...

24時間365日のセキュリティ監視体制を提供 ダークトレースらが共同パッケージの展開を本格化 - ITmedia ...

ダークトレースとジェイズ・コミュニケーション、S&Jは3社共同で「Darktraceアラート分析・監視サービスパッケージ」の提供を本格展開する。ダークトレースの脅威検知システム「Enterprise Immune System」をベースに24時間365日の監視体制を提供する。

Nriセキュア、情報セキュリティリスクの可視化と対策評価を行うサービス | Tech+

NRIセキュアテクノロジーズは、企業の情報セキュリティに関するリスクを可視化するとともに対策状況を評価するサービス「ファストセキュリティアセスメント」の提供を、同日より開始することを発表した。

アイスアリーナ、球場、コンサートにおけるセキュリティゲート活用方法 | セキュリティゲート機の専門メーカー 株式会社 ...

フラッパー式自動改札機製造販売セキュリティゲート機の専門メーカー使用される媒体(バーコードチケット、ICカード、コイン、磁気カード、生体認証など)を組込むことを可能にし、いろいろな分野でご利用いただいております。

マイクロソフト、Windowsのセキュリティパッチを定例外で公開 - ZDNet Japan

Microsoftは、Windowsに存在する印刷スプーラーの脆弱性を修正するセキュリティパッチを定例外でリリースした。

【重要インフラのセキュリティを保護】CPS(サイバーフィジカルシステム)のセキュリティサービス「CPS Dome」を ...

アスピレイション株式会社アスピレイション株式会社(本社:東京都港区、代表取締役社長:石塚 宏一 以下、アスピレイション)は、重要インフラや製造工場、自動運転など様々な分野で利用が進む、サイバー空間と物理空間を連携させる先進システムであるCPS(サイバーフィジカルシステム:Cyber Physical System)のセキュリティ強化を目的とした、イスラエル最先端のセキュリティサービスである「CPS Dome」の提供を開始いたします。今年5月にアメリカの大手石油パイプラインである「コロニアルパイ…

フェアレディzのルーフデットニング! - 高知のカーオーディオ・セキュリティ・カスタム専門店 エムアイティガレージ

どうも!しもてぃです! 人間って充実した一日を迎えると夜更かしをしないというのを見て 過去の自分を振り返って納得してしまった自分がいます・・・ #ただの思い込みかも 今回はこちら! こちらフェアレディZのルーフの デットニング施工を行いました。 それにしても綺麗な色。 とても ...

Newセキュリティ!分散型VPN『Deeper Connect Nano』 クラウドファンディングサイト ...

合同会社STEP UPのプレスリリース:Newセキュリティ!分散型VPN『Deeper Connect Nano』 クラウドファンディングサイト「CAMPFIRE」で開催!

Nriセキュア、「短期間」「低コスト」「低負荷」で情報セキュリティリスクの可視化と対策評価を行うアセスメントサービス ...

NRIセキュアテクノロジーズ株式会社は、企業の情報セキュリティに関するリスクを可視化するとともに、対策状況を評価するサービス「ファストセキュリティアセスメント」の提供を、本日開始します。

COMMENTS


Recommended

TITLE
CATEGORY
DATE
Zホールディングス、外部有識者による特別委員会を設置 LINEのデータ管理問題で
企業・業界動向
2021-03-20 14:31
兵庫県神戸市、システム内製でコロナ電話対応を10分の1に 全国的なDXには仕様統一が重要
IT関連
2021-03-05 23:34
気象庁、線状降水帯予測スーパーコンピューターの構築を完了
IT関連
2023-03-01 05:47
JR東日本、グループ6万台の端末にEDRを展開
IT関連
2023-01-14 02:38
スパコンランキング「TOP500」、今回もFrontierと富岳が1位と2位
IT関連
2023-05-24 20:36
日本型DXで考える!? 企業のトランスフォーメーションに求められる覚悟
IT関連
2022-01-20 15:14
AI成功の鍵は適切なユースケースを見つけること–Toyota Motor Europeの取り組み
IT関連
2024-02-03 14:21
オラクルが強調する自律型データベースのメリット
IT関連
2021-05-18 18:12
「Kerberoasting攻撃」が583%増、RMMツールの不正利用が3倍増–クラウドストライク調査
IT関連
2023-09-15 15:59
ランサムウェア集団、ファイルを破壊すると脅す攻撃をテスト中
IT関連
2022-09-29 03:45
「世界初」AI・IoTの特許審査基準をマンガで解説 特許庁の職員作「荒削りですが……」
ロボット・AI
2021-04-08 09:02
「Notion AI」導入企業に見る「生成AIの導入・活用で今後大切なこと」
IT関連
2024-01-19 15:16
Webアプリ版Photoshopを実現させた最新Web技術をGoogleが紹介。WebAssemblyのスレッドによる高速化、ストリーミングコンパイル、Web Componentsなど
Adobe
2023-10-25 06:30
Chainguardが「Wolfi」を発表–コンテナー向けLinux「非ディストリビューション」
IT関連
2022-10-04 12:19