米保険会社CNA Financial、ランサムウェア被害で身代金約44億円を支払ったとの報道

今回は「米保険会社CNA Financial、ランサムウェア被害で身代金約44億円を支払ったとの報道」についてご紹介します。

関連ワード （セキュリティ等） についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。

　米保険大手CNA Financialがランサムウェア攻撃を受け、システムへのアクセスを回復するために身代金4000万ドル（約44億円）の支払いに同意したと報じられている。

　Bloombergによると、身代金が支払われたのは、大量のデータが盗まれ、CNAの担当者がネットワークから閉め出されてから2週間後だったと今回の件に詳しい消息筋が明らかにした。2020年に要求された身代金の最高額は3000万ドルとされている。4000万ドルという金額は、その額を1000万ドル上回る。2019年の最高額は1500万ドルだった。

　CNAは、米国時間3月21日に「高度なサイバーセキュリティ攻撃」を確認した。「ネットワークに障害」が発生し、「CNAの一部のシステムが影響を受けた」としている。

　5月12日に公開されたセキュリティインシデントの最新情報の中で、CNAはサードパーティーのサイバーフォレンジック専門家が今回のインシデントを調査していることを明らかにした。ランサムウェアグループは3月21日より前にすべての活動を行い、それ以降CNAの環境にアクセスしていないようだという。

　ランサムウェアグループは、「二重恐喝」脅迫型ランサムウェア攻撃を実行するため、暗号化を開始する前に、偵察を実行してネットワーク内に潜伏し、密かに情報を盗み出す可能性がある。この種の攻撃では、システムの復号のために身代金を支払うことを拒否する企業に対して、機密データをオンラインで公開すると脅しをかける。

　同社は盗まれた情報については明らかにしていないが、「保険契約条件や補償限度額など、保険契約者のデータの大部分が保存されている記録システムや請求システム、引受業務システムは影響を受けなかったと考えている」と述べた。

　CNAのシステムはすでに復旧し、正常に稼働している。

　CNAの広報担当者は声明の中で、身代金についてはコメントしないとし、今回のサイバー攻撃への対応で、「すべての法律と規則、公開されているガイダンスに従った」と述べた。

　さらに、同社は米連邦捜査局（FBI）と米財務省外国資産管理室（OFAC）にも相談した。

　先週には、米石油パイプライン大手Colonial Pipelineが、ランサムウェアグループ「DarkSide」に身代金440万ドル（約4億8000万円）を支払ったことを認めた。同社はランサムウェア攻撃を受け、約1週間操業停止に追い込まれた。最高経営責任者（CEO）Joseph Blount氏は、身代金の支払いは「国ためにすべき正しいことだった」と説明した。

Amazon.co.jp: ノートンインターネットセキュリティ

ノートン 360 デラックス セキュリティソフト (最新)|3年3台版|パッケージ版|Win/Mac/iOS/Android対応【PC/スマホ対応】. 5つ星のうち4.3. 257. License. ￥12,897. ￥12,897. 129ポイント (1%) PCソフト スタンプカード 対象商品. [アイティーヘルプ株式会社 代表取締役:一瀬 哲也] 非常に歴史のあるセキュリティベンダーで、「ノートン」はセキュリティソフトの代名詞のようになってい ...

Ipa 「情報セキュリティ10大脅威 2021」を解説!Ict未来図編集部の予想が的中!？ - Ict未来図

IPA（独立行政法人 情報処理推進機構）が公開した 「情報セキュリティ10大脅威 2021」にランキングされた脅威に共通するセキュリティ対策を、3つのポイントに絞って説明します。

ニュース 2021年5月24日:制御システムに影響を与えることなくセキュリティリスクを可視化する技術「OsecT」の ...

セキュリティ・リスクマネジメント. クラウド利用の普及、テレワークへのシフトなどにより、ビジネスを支えるセキュリティにおいても新たな考えにもとづく対策が求められます。セキュリティと利便性を両立させる新たなビジネススタイルを実現します。

ITセキュリティの意識が低すぎる日本のマスコミ - WirelessWire News（ワイヤレスワイヤーニュース）

ワクチンの予約システムに関しては、各国のDXのあり方が実によく現れていると思われるのですが、今回、日本の自衛隊が作ったワクチン予約のシステムの件でよく分かったことが、日本ではいわゆる有識者という人々やマスコミの人々の間で、ITセキュリティに関する知識レベルがあまりにも低いということです。

サイバー攻撃に狙い撃ちされる工場、「OT専用」のデバイスセキュリティが必要な理由とは？：工場セキュリティ - MONOist

人手不足やコロナ禍の影響などによりスマート工場化が加速している。しかし、工場のネットワーク接続が広がる中で高まっているのがサイバー攻撃の脅威だ。実際に工場を“狙い撃ち”する動きも広がってきており喫緊の課題となってきている。工場（OT環境）とオフィス（IT環境）とで守り方の違いはあるのか？　いまOT専用のサイバーセキュリティに力を入れるトレンドマイクロに、OT環境で取り組むべき対策についてインタビューを行った。

運用やアーカイブまで考慮したメールセキュリティの選定：メールセキュリティサービスの選び方【前編 ...

メールセキュリティサービス選びで妥協してはならない。フィッシングメールの検知率はもとより、大量のユーザーの移行やアーカイブなども考慮されたサービスであれば運用も効率化する。

Aiセキュリティ対策の最前線、「教師なし学習」「ピアの比較」とは？ ｜ビジネス+It

現在、セキュリティの分野では人工知能（AI）の活用が活発だ。特に組織やユーザーの「通常の挙動」をAIに学習させ、そこから外れた度合いをスコア化して脅威を判定する技術が急速に進化している。本資料は、運用者に負担のかからない「教師なし学習」でAIが自律的に学習し、脅威を判定する最新の仕組みを解説する。さらに、「ピアの比較」で検出精度を高める技術も紹介している。今後、セキュリティ製品にAIが搭載されるのは、当たり前になるだろう。だからこそ、本資料でAIセキュリティの最前線をチェックし、製品を見る目を養っておきたい。

マイクロソフト、セキュリティ環境の検証ツールをオープンソースで公開 - ZDNet Japan

マイクロソフトは、セキュリティ研究者が既知の攻撃の攻撃シナリオを再現し、同社の製品を使ったセキュリティ環境をテストするためのテストツールをオープンソースで公開した。

生体認証データ流出は時間の問題＝情報セキュリティ専門家 - Sputnik 日本

情報セキュリティ専門家に調査を行ったところ、生体認証データの流出はあり得ることであり、主なセキュリティファクターとしてではなく、補足的な使用にすべきであるとの見解が得られた。

長野県小諸市でエンジニアとして活躍したい小諸市民を募集中｜セキュリティ通信

【セキュリティ通信】新型コロナウイルス禍で、地方移転する企業が増えている。長野県小諸市では、さらなる企業誘致を進めるためにも、地域人材の成長も視野にいれ、システム開発企業のBTMと連携協定を結んだ。7月からは小諸市民を対象としたITエンジニア養成スクールも開校する。

ITセキュリティの意識が低すぎる日本のマスコミ(WirelessWire News) - goo ニュース

ワクチンの予約システムに関しては、各国のDXのあり方が実によく現れていると思われるのですが、今回、日本の自衛隊が作ったワクチン予約システムの件でよく分かったことが...

【ラックセキュリティセミナー】テレワーク新時代のセキュリティ標準 - ゼロトラストが必須な理由～「Akamai ...

新型コロナウイルス感染症が猛威を振るう中、企業では新しい就業環境の構築が急務となっています。東京都では、中小企業を対象に「週3日・社員の7割以上」のテレワーク実現を支援する「テレワーク・マスター企業支援事業」を展開する等、テレワークの定着を推し進めています。しかし、テレワークの導入には、運用面とセキュリティ対策の課題解決が必要です。本セミナーでは、ワークライフバランス提唱の第一人者である内閣府 地域働き方改革支援チーム 渥美 由喜氏をお招きし、コミュニケーション方法やセキュリティの重要性など、幅広い視点からテレワークをめぐる現状や課題をご紹介。さらに、有効なセキュリティ対策であるゼロトラストの重要性を解説。CrowdStrikeとAkamaiの連携による、「人」と「端末」のより強固で簡単なゼロトラストの導入をご提案します。

100人超のサイバーアナリストの分析プロセスを学習 "Aiセキュリティ人材サービス"とは何か：日本市場拡大に向けた ...

セキュリティベンダーのダークトレースは、日本市場での事業拡大戦略に関する説明会を開催した。企業におけるセキュリティ人材の不足が深刻化する中、これを解決するコンセプトとして同社が提唱するのが“AIセキュリティ人材サービス”だ。詳細を聞いた。

プラド＆キャラバンにセキュリティ取付!! | 板金・塗装・コーティング・カーセキュリティのオートハウス/イシダボデー

プラド＆キャラバンにセキュリティ取付！！ | 株式会社ICHI（イチ）は群馬県前橋市、高崎市を中心に、栃木、埼玉に展開するカーセキュリティ専門店「auto HOUSE（オートハウス）」と板金,修理,塗装,車検,コーティングの「ISHIDA BODY（イシダボデー）」を運営する企業です。

Amazon | エレコム USBメモリ 8GB USB2.0 セキュリティ機能対応 ブラック MF ...

対応機種:Windows 10/8.1/8/7が動作するWindowsパソコン、およびmac OS 10.12, Mac OS X 10.10/10.11 が動作するMacintosh. セキュリティ機能:PASS (Password Authentication Security System) [パスワード自動認証機能付セキュリティソフト] or PASS (Password Authentication Security System) ×AES [パスワード自動認証機能付暗号化セキュリティソフト] 保証期間:1年外形寸法:幅59mm×奥行17.5mm×高さ7.8mm (コネクタ収納時 ...

NTT Com、セキュリティリスクの可視化技術「OsecT」の実証実験を開始 - クラウド Watch

セキュリティ面では、製造ラインの制御情報など機微データは「OsecTセンサー」にて間引かれ、クラウド上にアップロードされることはないほか ...

Isepa「セキュリティ業務職種のキャリア展望について」公開 (2021年5月24日) - エキサイトニュース

情報セキュリティ教育事業者連絡会（ISEPA）は5月20日、「セキュリティ業務職種のキャリア展望について」を公開した。ISEPAJTAGキャリアデザインワーキンググループでは、JTAG財団で定めるサン...

オープンソースのセキュリティソフト / Vulsとは

Vuls(バルス)とは、脆弱性スキャンツールです。Linux(FreeBSD)系OS/各種ミドルウェア/各種フレームワークなどに対する脆弱性存在を検査し、詳細情報をレポーティングします。

ウイルス対策・セキュリティソフト 通販 | ビックカメラ.com

ウイルス対策・セキュリティソフトの通販ならビックカメラ.com。基本10％ポイントサービス。ウイルスバスターやノートンなど、Win・MacやAndroid・iOS対応のソフトを取り扱い。人気商品はランキングで。

[情報セキュリティマネジメント試験]システム構成(集中処理・分散処理)[例題付き!] | しかくのいろは

情報セキュリティマネジメント試験におけるシステム構成の集中処理・分散処理について解説しています。それぞれのメリットやデメリットを押さえておきましょう。

埼玉県越谷市より 2019yマスタング セキュリティ ｜ 千葉でカーセキュリティをお考えなら人気の専門店「コンプリート」へ

千葉でカーセキュリティをお考えの場合は、口コミでも評判の専門店「コンプリート」へお越しください。盗難、車上荒らしに効果的な製品を各種取り揃えております。取り付け、付け替え等のご要望はお気軽に当店までご連絡ください。ご来店お待ちしております。 | 埼玉県越谷市より 2019yマスタング　セキュリティ

ダークトレース、AIセキュリティ人材提供サービスを軸に日本事業を拡大 - SecurityInsight ...

SecurityInsight（セキュリティインサイト）は情報セキュリティを中心としたエンタープライズITの情報サイトです。

Aws認定セキュリティ データ保護2

こんにちは! 現在aws認定セキュリティ試験の勉強中です。 今回は試験範囲の1つである データ保護 で出題される可能性があるサービスの特徴などをまとめていきたいと思います。 基本的にはnriネットコム株式会社の「要点整理から攻略する『aws認定 セキュリティ-専門知識』」という本を使っ ...

お見合いアプリが不正アクセス被害、免許証データなど約171万件流出

画像：株式会社ネットマーケティングより引用 株式会社ネットマーケティングは2021年5月21日、同社が提供する恋活・婚活マッチングアプリ「Omiai」の管理サーバーが何者かのサイバー攻撃を受け、アプリ会員登録者から提供を受けた年齢確認

F44へ前後ドラレコ取り付け! - 高知のカーオーディオ・セキュリティ・カスタム専門店 エムアイティガレージ

どうも!しもてぃーです! 今回は初の外車です・・・ と、言っても前後ドラレコの取り付けなんですがね・・・ パターンさえわかればちょちょいのちょいです。 こちら!2シリーズへ前後ドラレコを取り付けました。 ひと昔のbmwとはデザイン性が違うのがわかりますね・・・ コムテックの ...

GSXが提供するEC-Council公式トレーニングコース 「CND v2」日本国内リリースへ：時事ドットコム

［GSX］～“DXに必要なセキュリティ人材”について語る、記念イベントも開催～グローバルセキュリティエキスパート株式会社（本社：東京都港区海岸1-15-1、代表取締役社長：青柳 史郎、https://www.gsx.co.jp/、以下、GSX）は、EC-Council公式トレーニングコースで開講中のCND（Certified Network Defender：認定ネットワークディフェンダー）コースウェアのバージョンアップ版「CND v2」を日本国内でリリースします。CND v2では、新たにIoT…

[B! セキュリティ] 電波やくざ⛅プリティダービー on Twitter: "東京電力の送電線鉄塔にau基地局つい ...

この記事に対して2件のコメントがあります。コメントは「何年か前に8個くらい錠がついていてどの一つでも解錠したら開くようになっている写真を見たことがあるけどいま見当たらない」、「ほー。」です。

【新発売】マカフィー リブセーフ シリーズ【ベクターpcショップ】

マカフィー リブセーフは、家族みんなのパソコン・スマホ・タブレットをこれ１つで何台でも守ることができる、セキュリティソフトです。最新のマルウェア検出エンジンを搭載し、より強く、より軽くなりました。

和歌山駅近く｜賃貸住宅センターのセキュリティ付き賃貸 | 和歌山の賃貸お部屋探し

賃貸住宅センターjr東口店からセキュリティ付き賃貸住宅『サンルーカス』の物件情報のご案内です。 secomのセキュリティ付きで安心してお住まい出来る賃貸マンションです。 物件住所は、和歌山市黒田15となっています。