米石油パイプラインColonialが支払ったランサムウェア身代金、米司法省が約2.5億円相当を回収

今回は「米石油パイプラインColonialが支払ったランサムウェア身代金、米司法省が約2.5億円相当を回収」についてご紹介します。

関連ワード （セキュリティ等） についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。

　米司法省（DOJ）は米国時間6月7日、米石油パイプライン大手のColonial Pipelineに対する5月のランサムウェア攻撃でハッカーらに仮想通貨（暗号資産）で支払われた身代金の大半を回収したと発表した。この攻撃により、東海岸パイプラインの大動脈が一時的な停止に追い込まれていた。

　DOJによると、今回回収したのは63.7ビットコイン、すなわち米ドルにして約230万ドル（約2億5000万円）相当であり、ロシアに拠点を置くと考えられているDarkSideとして知られるグループが要求した身代金の一部だという。The Wall Street Journal（WSJ）によると、Colonial Pipelineは440万ドル（約4億8000万円）相当の身代金をハッカーに支払った。最高経営責任者（CEO）のJoseph Blount氏はWSJの取材に対し、被害の影響や運用の再開に要する時間が定かではなかったことから、支払いを許可したと話した。

　司法副長官のLisa Monaco氏はDOJの声明で、これは将来の攻撃に対する抑止力になるだろうと述べた。「身代金の支払いはデジタル恐喝を促す要素となる。本日の発表は、米国は利用できる全ての手段を動員し、このような攻撃を犯罪組織にとって高コストで収益性の低いものにするということを示している」（Monaco氏）

　Colonial Pipelineは5月、ハッカーがランサムウェアを使用し、同社のコンピューターシステムを攻撃した後、身代金を要求したことを米連邦捜査局（FBI）に報告した。司法当局は特定のアドレスに宛てられた身代金支払いの追跡に成功し、FBIは資金の回収を可能にするための「秘密鍵」を入手したという。

　Blount氏は、今回の事件の調査が続く中、ColonialはFBIや他の連邦機関との情報共有で透明性を維持していくと述べた。

Amazon.co.jp: ノートン セキュリティ

Amazon Advertising 商品の露出でお客様の関心と 反応を引き出す: Audible（オーディブル） 本は、聴こう。 最初の1冊は無料

Amazon.co.jp: 防犯グッズ

いざいという時の防災グッズをまとめておける非常用持ち出し袋。いらないかな？と思う方もいらっしゃるかもしれませんが、やはりあると安心感があり、家庭やオフィスにひとつ備えておきたいアイテムです。

企業の情報セキュリティ対策できていますか？気になる4項目でチェック! | mobiconnect（モビコネクト）

今回は、企業の情報セキュリティ対策に求められることを4項目に分けて解説していきたいと思います。企業の情報セキュリティ対策って何をすればいいの？とお悩みの方は、ぜひこちらの記事をご参考にしてください。

工場サイバーセキュリティ強化に向けた取り組み事例～Ot（オペレーショナルテクノロジー）環境のセキュリティプログラムの ...

IT/OT Convergenceという言葉を一言で表すと「IT（オフィス環境）とOT（工場環境）がつながり、システムの融合やデータの活用が行われること」です。今回のニュースレターでは、OT環境のセキュリティプログラムを介し、工場セキュリティ強化を実施しているグローバル日系企業の具体的な取り組みについて紹介します。

屋外設置可能な非接触ic対応セキュリティゲートの機能・特徴とは？ | セキュリティゲート機の専門メーカー 株式会社ナック電子

フラッパー式自動改札機製造販売セキュリティゲート機の専門メーカー使用される媒体(バーコードチケット、ＩＣカード、コイン、磁気カード、生体認証など)を組込むことを可能にし、いろいろな分野でご利用いただいております。

「ゼロトラスト博士」が語るセキュリティ／ビジネス課題解決の"道"："敵と遠いところで戦う"Rbi（リモートブラウザ ...

アシストがリモートブラウザ分離のクラウドサービスを販売開始。開発元Ericomの「ゼロトラスト博士」がサイバーセキュリティの現状と課題、そして対策のための考え方を語った。

テレワーク普及で境界防御型セキュリティに限界--EDRに集まる期待 - ZDNet Japan

コロナ禍に端を発するテレワークの普及により、境界防御型と言われるセキュリティに限界が来ていることが指摘されている。

「テレワークあるある」を網羅 コロナ禍を経て改定された「テレワークセキュリティガイドライン」の最新版を読んでみた ...

総務省は「テレワークセキュリティガイドライン」の最新版である第5版を公開しました。コロナ禍を経てテレワークはもはや当たり前のものになりつつありますが、一部導入に踏み切れない企業があることも事実です。本稿は、同ガイドラインのポイントを解説します。

【特別対談】拡大するファームウェアへの脅威を語る!――セキュリティに特化した「HPE Gen10サーバー」とは (2 ...

　日本ヒューレット・パッカード（以下、HPE）は2017年7月、「世界標準の安心サーバー」HPE Gen10サーバープラットフォーム（HPE Gen10サーバー）を発表した。HPE Gen10サーバーでは、業界標準サーバーにシリコンベースのセキュリティを導入している。その目的は、ファームウェアレベルへの攻撃に対応することだ。ファームウェアレベルへの攻撃とはどのようなものなのか、HPE Gen10サーバーではどのように攻撃を防ぐのか。今回、HPE サーバー製品本部 カテゴリーマネージャーの阿部敬則氏と、S＆J 代表取締役社長の三輪信雄氏をお招きし、現状分析と対策について対談を行っていただいた。

「被害に遭う前にカーセキュリティviperで自己防衛を!」ヒロイズムのブログ ｜ ヒロイズムで「カスタム☆カー ...

「被害に遭う前にカーセキュリティVIPERで自己防衛を！」ヒロイズムのブログ記事です。自動車情報は日本最大級の自動車SNS「みんカラ」へ！

エポスカードをかたるフィッシングについての注意喚起 | サイバーセキュリティ情報局

2021年6月7日現在、エポスカードをかたるフィッシングが確認されております。 このようなフィッシングサイト上で、アカウント情報 (エポス Net ID・パスワード)、 クレジットカード情報（カード番号、有効期限、セキュリティコード）、 個人情報（生年月日、電話番号）等を絶対に入力しない ...

「サイバーセキュリティ」が11位にランク、東京五輪にも絡み関心高まる＜注目テーマ＞ 投稿日時： 2021/06/07 ...

最新投稿日時:2021/06/07 12:20 - 「「サイバーセキュリティ」が１１位にランク、東京五輪にも絡み関心高まる＜注目テーマ＞」（みんかぶ）

セキュリティ製品の品質や透明性を高める取り組み--トレンドマイクロの施策 - ZDNet Japan

トレンドマイクロは、サイバーセキュリティ変革の取り組みの一貫として、トランスペアレンシーセンターを開設した。その狙いや施策などを尋ねた。

セキュリティエンジニア｜Chatwork株式会社の求人/転職/採用情報 | 想定年収500～1,000万円 | IT ...

想定年収500～1,000万円のChatwork株式会社のセキュリティエンジニア求人・転職・採用情報です!人事担当者より現場に詳しいコンサルタントが企業のイチオシポイントや企業の雰囲気をお伝えします!スキルアップ、年収UPなど、希望に沿う求人をご提案します!

Slack導入の成功企業になる「厳密なセキュリティ対策」だけではない条件とは？：Slack導入を成功させる5つの ...

Slackを導入しただけで仕事がはかどる、といったうまい話はない。セキュリティ対策は当然必要になるが、それだけでは不十分だ。では何をすればよいのか。導入を成功させるためのポイントを整理する。

Jasa認定rissトレーニング1日間コース : 富士通ソーシアルサイエンスラボラトリ

本コースは、特定非営利活動法人日本セキュリティ監査協会(jasa)が経済産業省により施行された「情報セキュリティ監査制度」のもとで公正かつ公平な情報セキュリティ監査を実施できる情報セキュリティ監査人の育成を目的としたトレーニングコースです。

JNSA、「セキュリティ知識分野人材スキルマップ2021年版」を公開 - JAPANSecuritySummit ...

特定非営利活動法人 日本ネットワークセキュリティ協会（JNSA）は、教育部会2021年5月17日に「セキュリティ知識分野（SecBoK：Security Body of Knowledge）人材スキルマップ2021 年版」 (https:...

IIJ、セキュリティ監視・運用サービス「IIJ C-SOCサービス」でBlackBerryのEDR製品を対象に追加 ...

株式会社インターネットイニシアティブ（以下、IIJ）は7日、セキュリティ監視・運用サービス「IIJ C-SOCサービス」の機能を拡張し、クラウド型 ...

Gsxとbbs、顧客の経営会計を支える「会計×サイバーセキュリティ」人財育成プロジェクトを開始 (2021年6月8日 ...

GSXとBBS、顧客の経営会計を支える「会計×サイバーセキュリティ」人財育成プロジェクトを開始。BBSはGSXの「セキュリスト（SecuriST）」を活用し、公認会計士とシステムエンジニア100名をセキュリティ人財へ育成株式会社ビジネスブレイン太田昭和（本社：東京都港区、代表取締役社長：小宮一浩...

スマホのセキュリティ対策はしていますか。 :保険コンサルタント 齋藤健太郎 [マイベストプロ岐阜]

こんにちは。スタッフの前田です。急に暑くなってきましたね。体調は大丈夫でしょうか。マスクをしての生活ですので、無理をしないようにしましょうね。最近はネット銀行や、支払いなどスマホ1つでお金の管理や異動などができるようにな...

Gsx、Bbs顧客の経営会計を支える「会計サイバーセキュリティ」人財育成プロジェクトを開始（2021年6月8日 ...

GSXの「セキュリスト（SecuriST）」を活用し、公認会計士とシステムエンジニア100名をセキュリティ人財へ育成株式会社ビジネスブレイン太田昭和（本社：東京…（2021年6月8日 11時46分45秒）

デル、中小企業向け新パッケージ--セキュリティ、災害、リモートワークに対応 - TechRepublic Japan

デル・テクノロジーズは、中小企業向けに新パッケージの提供を開始した。リモートワーク環境整備、セキュリティ対策、事業継続計画対策／災害対策に対応したものとなっている。

Sky株式会社「SKYSEA Client View」と株式会社FFRIセキュリティ「FFRI yarai」が連携 ...

株式会社ＦＦＲＩセキュリティのプレスリリース（2021年6月7日 16時46分）Ｓｋｙ株式会社[SKYSEA Client View]と株式会社ＦＦＲＩセキュリティ[FFRI yarai]が連携強化

ソリトンシステムズ、OTのサイバーセキュリティ対策サービス「マネージドSoliton NK」を提供開始 ...

SecurityInsight（セキュリティインサイト）は情報セキュリティを中心としたエンタープライズITの情報サイトです。

セキュリティ部門統括責任者候補〈正社員〉 ※経験が活かせる即戦力 ※指導教育責任者資格者優遇（Id：149641 ...

ビル設備管理、マンション管理、清掃、電気主任技術者、電気工事士の求人なら【ビルメン転職ナビ】！電気主任技術者、建築物環境衛生管理技術者、管理業務主任者等の求人を多数掲載しています。　セキュリティ部門統括責任者候補〈正社員〉　 ※経験が活かせる即戦力 ※指導教育責任者資格者優遇（ID：149641）ページ。

クラウドインテグレーションのエキスパートBeeX セキュリティサービス強化の一環として脆弱性診断サービス「BeeX ...

株式会社BeeXのプレスリリース（2021年6月8日 11時00分）クラウドインテグレーションのエキスパートBeeX　セキュリティサービス強化の一環として脆弱性診断サービス[BeeX Inspectionセキュリティ診断]を提供開始

サイバー攻撃に遭っても自衛隊は民間を守れない：日経ビジネス電子版

高まる中国や北朝鮮からのサイバー攻撃リスク。政府は自衛隊が運用するサイバー部隊の強化に着手した。ところが有事に守るのは自分たちの指揮通信システムが中心。民間はサイバー防衛の対象外だ。武力攻撃とサイバー攻撃を組み合わせた「ハイブリッド戦争」への備えは不十分。自衛隊OBが警鐘を鳴らす。

Nboxへzq-30r取り付け! - 高知のカーオーディオ・セキュリティ・カスタム専門店 エムアイティガレージ

どうも!しもてぃーです! 本当に最近ドラレコが多くて、 自称ドラレコ屋さんと名乗ろうかと思ってきました #自分もドラレコのブーム乗らなきゃ 今回はこちら! 当店では数少ないホンダ車、NBOXへ前後ドラレコを取り付けました。 毎度おなじみの前後ドラレコ。（モニター付き） モニター ...

リトンシステムズ、Ot向けサイバーセキュリティソリューション | Tech+

ソリトンシステムズは、サイバーセキュリティ対策の新サービス「マネージド Soliton NK」を発表した。