ランサムウェア攻撃受けたColonial、身代金5億円超を支払ったとの報道

今回は「ランサムウェア攻撃受けたColonial、身代金5億円超を支払ったとの報道」についてご紹介します。

関連ワード （セキュリティ等） についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。

　米石油パイプライン大手Colonial Pipelineは、ランサムウェア攻撃を受け、ロックされたシステムを復号するために、サイバー攻撃者に500万ドル（約5億5000万円）近い身代金を支払ったという。Bloombergが米国時間5月13日に報じた。

　この件に近い関係者2人によると、同社は攻撃から数時間で脅迫メールの要求に応じたという。このランサムウェア攻撃は、Colonial Pipelineのシステムに1週間近く影響を及ぼした。

　Colonial Pipelineは7日、ランサムウェア攻撃を受け、一時的な操業停止に追い込まれたことを明らかにした。

　パイプラインは復旧したものの、通常のサービスが再開するまで、数日かかる見通しだという。そのため米国の一部の都市で、供給をめぐる問題からパニック買いが発生している。

　Bloombergによると、復号ツールを入手し、攻撃によって機能しなくなったシステムを復旧させるために、マルウェア攻撃グループのDarkSideに仮想通貨（暗号資産）が支払われた。

　しかし、復号ツールの動作が「あまりにも遅かった」ため、復旧にはバックアップも使用したという。

　このサイバー攻撃は、サービスとしてのランサムウェア（RaaS）を運用するDarkSideの仕業だと考えられている。DarkSideはアフィリエイトプログラムを提供しているという。DarkSideはランサムウェアなどを攻撃グループに提供し、脅迫に成功した場合はその見返りとして収益の一部を受け取るというモデルだ。

　DarkSideのアフィリエイトでは、「二重脅迫」の手口が利用される場合もあるという。攻撃の際に企業のファイルを盗み、企業がシステム復旧のための支払いを拒否した場合は、盗んだデータを漏えいさせると脅迫する手口だ。

　米連邦捜査局（FBI）と米サイバーセキュリティ・インフラセキュリティ庁（CISA）は11日に共同で、DarkSideのRaaSについて企業に警告した。

　Reutersによれば、Colonial Pipelineはサイバー保険に加入している。

　同社は13日、「パイプラインシステムの安全な再開に向けて大幅な進展があり、当社がサービスを提供している大半の市場で提供を開始した」と発表した。

　米ZDNetはColonial Pipelineにコメントを求めているが回答は得られていない。

Amazon.co.jp: ノートンインターネットセキュリティ

ノートン 360 デラックス セキュリティソフト(最新)|3年3台版|オンラインコード版|Win/Mac/iOS/Android対応【PC/スマホ対応】 ノートン 5つ星のうち4.3 676

JNSAソリューションガイド

JNSAソリューションガイドは会員企業が取扱う、ネットワーク・セキュリティ等に関する製品やサービス、イベント、セミナーを検索し、紹介することを目的としております。さまざまな角度から検索できるような設計になっていますので、どうぞご利用ください。

Webサイトの運営で必要なセキュリティ対策のポイントとは？ | TECH+

今やWebサイトはビジネスにおいて必須のツールとして、あらゆるビジネスシーンや消費活動で積極的に活用されている。本記事では、Webサイトの運用で内在するセキュリティリスクと、その対策について事例を交えて解説する。

マカフィーはセキュリティのプラットフォーマーへ、法人部門は事業売却で独立：IoTセキュリティ - MONOist

マカフィーが2021年の事業戦略を説明。これまでも重視してきた「デバイスからクラウドまでの保護」に「クラウドファースト」や「将来を見据えたセキュリティ運用の構築」を加えて、同社のセキュリティソリューション「MVISION」を、クラウド、ネットワーク、エンドポイントを全面で守るプラットフォームとして展開していく方針だ。

堅牢なメールセキュリティ層を構築するための唯一の方法：メールセキュリティ戦略【後編】 - TechTarget ...

メールはその性質上、システムの一部に人間が必然的に含まれる。だが優秀な管理者はここに活路を見いだす。彼らが堅牢なメールセキュリティ層を構築する方法とは何か。

Amazon.co.jp: セキュリティボックス

イーサプライ セキュリティボックス 鍵付き 小型 書類 パソコン タブレット A4 ロッカー 家庭 格安 棚 保管庫 EEX-SLBOX05. 5つ星のうち3.7. 29. ￥6,580. ￥6,580. 66ポイント (1%) 2021/5/11 火曜日までにお届け. ORIA セキュリティキーボックス 壁掛け 鍵収納 4桁ダイヤル式 防犯 盗難防止 共有 玄関 倉庫 カギ管理 カギ収納 印鑑収納 大容量 安全 便利 丈夫 四国説明書. 5つ星のうち4.2.

企業の動画活用、課題の第一位は「セキュリティ」動画配信で知っておくべきポイントとは？ | Jストリーム

社内向けでの動画活用の場合、動画の中に機密情報を含むことが多くなりますので、動画共有の方法に配慮して動画活用に取り組む必要があります。そこで今回は、社内向けでの動画活用をご検討中の企業のご担当者様に向けて、セキュリティに配慮した動画配信のために知っておくべきポイントを解説します。

Iso/Iec 27001情報セキュリティマネジメントシステム基本研修

情報セキュリティに関する基礎的な知識を習得したい方向けの研修です。JIS Q 27001 附属書Aを使って管理策の概説を行いますので具体的な対策をイメージしやすいカリキュラムとなっています。

2022年には一部がNGに。ETCが使えなくなるって本当？｜クラウド車両管理システムならSmartDrive ...

料金所の入り口付近になると自動的にゲートが上がり、出口ではスムーズなキャッシュレス決済が可能。今や高速道路を利用する方の約9割に普及したETCは、便利かつ渋滞緩和にも繋がるシステムですが、近い将来使えなくなる可能性があることをご存知でしょうか。今回は、一部のETC車載器が使えなくなる具体的な時期と理由を解説したうえで、使用可能か不可かを判別する方法や該当した場合の対策をご紹介します。

岩手大学情報基盤センター - Iwate University

岩手大学情報基盤センターは、高速計算サーバや高速コンピュータネットワークを用い、学内の様々な情報処理ニーズに対する支援を行うとともに、地域ネットワークの支援や地域の企業等との共同研究にも積極的に取り組んでいます。

不正アクセスによる情報流出に関するお知らせとお詫び | 株式会社カプコン

株式会社カプコンは、第三者からのオーダーメイド型ランサムウェアによる不正アクセス攻撃を受け、当社グループが保有する個人情報流出の発生を確認いたしました。 また、この攻撃により、当社が保有している個人情報・企業情報が流出した可能性があることを確認しましたので、併せてお知らせいたします。

「時間・学び・セキュリティ」新規プロダクト開発で意識したことーAWSイベント登壇を終えてー - LayerX ...

こんにちは、LayerXでインフラを担当している高江です。 今回は、ちょうど今週に開催されていたAWS Summit Online 2021に登壇させていただいた内容と、その事前イベント的な位置付けで先月の27日に行われたAWS Startup Communityのイベントでお話させていただいた内容について、要点をまとめてお伝えできればと思います。 AWS Startup Tech Meetup Online #4 まずは先月末にこちらのイベントに登壇させていただきました。 aws-startup-community.connpass.com ここでは、LayerX インボイスのインフラを開発…

セキュリティエンジニア｜株式会社ギフティの求人/転職/採用情報 | 想定年収300～500万円 | Itエンジニアの ...

想定年収300～500万円の株式会社ギフティのセキュリティエンジニア求人・転職・採用情報です!人事担当者より現場に詳しいコンサルタントが企業のイチオシポイントや企業の雰囲気をお伝えします!スキルアップ、年収upなど、希望に沿う求人をご提案します!

【新着】【メーカー開催Webinar｜5/25（火）】 こちら、セキュリティ相談所!第 3 弾～最新のセキュリティ ...

株式会社 Blue Planet-worksがオンラインセミナーを開催致します。最近のサイバーセキュリティについて、理解できていますか?現在、世界各国で新しいサイバー攻撃が日々生み出されており、対抗するセキュリティ製品も、同様に新しい技術が開発され続けています。自社にどんなセキュリティが必要なのかを見極めるには、まずその技術を理解する必要があります。今回は、好評をいただいているセキュリティ相談所第 3 弾となります。過去皆様から寄せられた、セキュリ

ASCII.jp：これからの開発者に意識してほしい、マルチクラウドセキュリティの要点

マルチクラウド化が進む中で漏れのない対策を実現するにはどうすればよいか、開発者の立場で特に注意すべき点は何か、手がかりなしで考えることは難しい。今回は野村総合研究所（NRI）でクラウド利用時のセキュリティガイドライン策定を担当する佐古伸晃氏に、開発者がセキュリティ対策において担う役割や、網羅的なセキュリティの考え方と実践のポイントをうかがった。

セキュリティのPPAP方式とは何か？ その問題点について解説｜RESTEC｜note

「PPAP方式」と呼ばれるメールの送り方をご存知でしょうか。この方式にはセキュリティ上の問題があるとされています。PPAPとは何か、なぜ問題とされているのか、PPAP方式に代わるより安全な手段も含めてご紹介します。 セキュリティのPPAP方式とは 情報セキュリティにおけるPPAP方式とは、zip形式で圧縮し暗号化したファイルをメールに添付して送信し、復号のためのパスワードは別のメールに記して送る、というやり方を指す略語です。この方式は2010年代から日本の企業や組織においてメールで重要なファイルを送るときによく利用されてきました。 PPAP方式は、仮にファイルを添付した最

M.S. in Cybersecurity Risk Management: Indiana University

Indiana University’s unique, multidisciplinary program in cybersecurity risk management will prepare you for the next step in your career.

FFRIセキュリティ、新たなセキュリティ・サービスの提供を開始 - SecurityInsight | セキュリティ ...

SecurityInsight（セキュリティインサイト）は情報セキュリティを中心としたエンタープライズITの情報サイトです。

Usbポート セキュリティロック｜パソコン用セキュリティ用品｜Pcサプライ、アクセサリー｜スマホ、タブレット ...

Yahoo!ショッピング | USBポート セキュリティロック、3,733商品を取り扱い中。ランキング/カテゴリ別に商品を探せます。価格比較も可能。PayPay残高も使えてお得。

新機能「セキュリティ強化オプション（Pci Dss）」

NRIセキュアテクノロジーズ株式会社が提供する、セキュアファイル転送／共有サービス「クリプト便」が、クレジットカード業界の国際的なセキュリティ基準「PCI DSS」に準拠したことを示す認証を、2021年4月22日に取得しました。これに伴い、PCI DSSに準拠した環境でクリプト便を利用いただくための「セキュリティ強化オプション（PCI DSS）」を新たに追加し、本日から提供します。

情報セキュリティ方針 | ニッセン・クレジットサービス株式会社

情報セキュリティ理念 法を遵守し、企業が保有する情報を安全に管理しながら、有効且つ迅速に活用して、事業目標を達成させることが、今日の情報化社会における企業経営に求められています。

メールへのファイル添付はセキュリティ上良くない？昨今のデータ共有方法とは | Jector クラウドストレージ

こんにちは、jector team です。 2020年、総務省で ppap 運用を廃止する方針が打ち出されましたが、みなさんご存知でしょうか。 ppap とは、2011 年頃から政府や日本の多くの企業で実践されてきた、メールでファイルを送受信する際の セキュリティ対策方法を表す略語です。

サプライチェーンで考えるセキュリティリスク管理と責任共有モデルの可能性 - (page 2) - ZDNet Japan

最近のサプライチェーンリスク管理のソリューションの傾向を踏まえて、スマートシティーにおけるサプライチェーンのセキュリティリスク管理と責任共有の在り方について考察する。

マカフィーは"サイバーセキュリティのプラットフォーマー"として包括的な保護を強化へ (1/2 ...

　5月11日にマカフィーは、法人向けの2021年度事業戦略説明会を開催した。コロナ禍を背景にセキュリティ業界を取り巻く環境も大きく変わっている中で、米国本社によるSymphony Technology Groupへの売却など、ますます注目を集めている同社。はたして、本年はどのような方針を掲げるのだろうか。

経済産業省による「機器のサイバーセキュリティ確保のためのセキュリティ検証の手引き」に、beSTORMと ...

経済産業省　商務情報政策局　サイバーセキュリティ課による「機器のサイバーセキュリティ確保のためのセキュリティ検証の手引き」が2021年4月16日に公開され、beSTORMとCodeSonarが紹介されました。

【LRM】情報セキュリティ向上クラウド「Seculio」に、会社のセキュリティリスクを可視化できる新機能を追加：時事 ...

［LRM株式会社］セキュリティリスク・レベルを見える化／セキュリティ対策の優先度がわかる／14日間の無料トライアルありLRM株式会社(以下 LRM、兵庫県神戸市、代表取締役CEO 幸松哲也)は、導入実績630社超を誇る情報セキュリティ向上クラウド「Seculio」にて、新たに「セキュリティダッシュボード機能」をリリースしました。Seculio をエントリープラン、ベーシックプラン、カスタマイズプランで契約している企業であれば追加料金なしで利用できるほか、未契約の方も14日間の無料トライアルで使用…

【LRM】情報セキュリティ向上クラウド「Seculio」に、会社のセキュリティリスクを可視化できる新機能を追加 ...

セキュリティリスク・レベルを見える化／セキュリティ対策の優先度がわかる／14日間の無料トライアルあり LRM株式会社(以下 LRM、兵庫県神戸市、代表取締役CEO 幸松哲也)は、導入実績630社超を誇る情報セキュリティ向上 ...

「転職で出会った『情報セキュリティ』でキャリアを積んでいきたい!」 | コラム | トピックス | パシフィック ...

情報セキュリティの業務は、前の会社でやったことがなかったので、1から覚えました。私の上長が情報セキュリティ委員会事務局の代表で、とても詳しいのでいろいろ教えてもらっています。

プロドローンとドローンの通信セキュリティ強化のための実証実験を開始 | Gmoグローバルサイン・ホールディングス株式会社

なお、gmoグローバルサイン社は認証局として、国際規格「iso27001（情報セキュリティマネジメント）」と「iso22301（事業継続マネジメント）」の認証を2019年10月21日付で取得しています。