いつもお世話になっております。
久しぶり更新となります。
6月8日、大手文房具メーカーの「コクヨ」がランサムウェアのサイバー攻撃を受けたと発表しました。
ただ、続報によるとランサムウェアの攻撃を受けたものの、バックアップシステムで業務に支障がないことや
個人情報の流出も今のところは確認されていないようです。
対策本部や復旧作業など、影響は大きいものの、セキュリティ対策を前面に出した報道になっています。
また、感染経路のほか身代金の金額など「脅迫メッセージ」の具体的な要求については明らかにされておらず、最終的な影響はまだ未知数です。

上記のニュースは氷山の一角であり、ランサムウェアの感染は継続的に世界中の組織に影響を及ぼしています。
チェック・ポイント社の調査によると、2023年5月のマルウェアランキング1位は昨年から再浮上しているQbot というトロイの木馬型のマルウェアです。

システムがQbotに感染すると、脅威アクターはバックドアをインストールし、ランサムウェアのオペレーターにアクセス権を付与し、二重恐喝攻撃を行います。
対策を行うことで被害を最小限にとどめ、また、対策をしていたことを前面に出して関係者各位に説明していくことが重要です。

お客様への注意喚起とともに、セキュリティ対策を見直すきっかけとなるようFBニュースを添付いたしましたので、ぜひ、ご活用ください。

＜参考情報＞
コクヨ　ランサム感染
https://news.yahoo.co.jp/articles/3aa6f68ff98f6854e258a13b1988b774f95de23c
5月のマルウエアランキング
https://news.mynavi.jp/techplus/article/20230612-2701490/
中国支援のAPTグループによるインフラへのサイバー攻撃、今後も継続見込み　チェックポイントが発表
https://atmarkit.itmedia.co.jp/ait/articles/2306/10/news051.html

「FortiOS」の脆弱性「CVE-2023-27997」すでに悪用済み
https://www.security-next.com/146960

今後ともよろしくお願いいたします。

20230620セキュリティニュース