恐るべしサイバー攻撃

先日のニュースで、大阪市の総合病院がサイバー攻撃を受けました。政府が初動対応を支援したみたいです。

ランサムウェアとみられるサイバー攻撃により、電子カルテシステムが使用不可となり、緊急以外の手術や外来などの通常診療も停止していたとのことです。

情報セキュリティ10大脅威と被害の状況を独立行政法人情報処理推進機構が発生したデータがこちらです。

1位 ランサムウェアによる被害
2位 標的型攻撃による機密情報の窃取
3位 サプライチェーンの弱点を悪用した攻撃
4位 テレワーク等のニューノーマルな働き方を狙った攻撃
5位 内部不正による情報漏えい
6位 脆弱性対策情報の公開に伴う悪用増加
7位 修正プログラムの公開前を狙う攻撃
8位 ビジネスメール詐欺による金銭被害
9位 予期せぬIT基板の障害に伴う業務停止
10位 不注意による情報漏えい

1位のランサムウェアによる被害は、感染するとパソコンやサーバー内に保存しているデータが勝手に暗号化され、使用できなくなったり、端末自体が操作不能になったりします。そして、この暗号化などの制限を解除するために身代金を要求されるのが特徴です。

次に総務省の調査結果から、情報通信ネットワークやインターネットを利用している企業で、何らかの被害を受けた割合は、50%を超えてるとのこと。被害の内容では、標的型メールが送られてきた、ウイルスを発見又は感染が30%を超えたとのこと。

きちんとした自社に適した対策をおすすめします。