ランサムウェアのダブルエクストーション

サイバー攻撃を受けたという回答が26%

中日新聞社のこの調査結果が202619日付中日新聞朝刊に掲載されました。

中部地方の主要50社に対するアンケート結果です。

主要企業ごとでなく自分ごととして警戒したいものです。


ニュース等でご存じのことでしょうが、ランサムウェアの攻撃を受けると二重の身代金を要求されることがあります。

ランサムウェアの攻撃を受けると、情報システムが乗っ取られ使用できなくなり、データも暗号化され別システムに移し替えてもデータを使用できません。

まず、情報システムやデータを使用できるように復旧するための身代金を要求されます。

攻撃者は情報システムとデータを使用できなくするだけではありません。

当然、データを盗み出します。

そして、個人情報をはじめとする営業秘密の一部を公開して、公開しないことと引き換えに身代金を要求します。

この二重の身代金要求を「ランサムウェアのダブルエクストーション」といいます。

今日から七十二候の「水泉動(しみずあたたかをふくむ)」でした。


このブログの人気の投稿

中小企業には生成AIでRAGの活用に慎重な検討が必要な理由

  生成 AI に RAG を組み合わせて、自社に適した成果物を生成するよう改善できます。 これは業務のパフォーマンスを向上させる可能性があるので、 RAG の導入が流行っています。 RAG とは Retrieval Augmented Generation 、「検索拡張生成」です。 例えば会議の音声からリアルタイムで議事録を作成するのに生成 AI が社員名簿を参照すれば、発言内容に登場する人名や組織名の精度が高まり、誤認識(生成 AI による誤記)の頻度が低減できます。 中小企業が生成 AI を自社開発することが現実的でなく、外部の生成 AI を使います。 外部の生成 AI を使う場合、議事録作成が終わったら、議事の内容や参照した社員名簿を生成 AI の経験値から削除する仕組みを徹底しておきます。 議事録はわかりやすい例ですが、学会発表や特許申請していない自社技術を最大限活用した研究テーマの提案や技術開発の展開分野の提案などは、外部の生成 AI が RAG を介して社内の情報を検索することで生成できます。 しかし、削除する仕組みが不十分だと生成 AI の経験値として蓄積され、社外の第三者の使い方によっては情報漏洩するリスクがあります。 また情報搾取を目的に作られた生成 AI や RAG を誤って使ってしまうと、社内の情報を根こそぎ盗まれてしまいます。 個人情報や営業秘密情報の漏洩に限らず、取引先のセキュリティ上の抜け道を提供することにもなりかねません。 情報セキュリティを事業としていない中小企業では、悪意ある者が作った生成 AI や RAG に対抗することはほぼ不可能です。 今日から七十二候の「鶏始乳 ( にわとりはじめてとやにつく ) 」です。
続きを読む

コノハズクと鶯 ~ 愛知県警「サイバーセキュリティ講座」

  衆議院選挙投票日の 2 月 8 日、中日新聞朝刊は愛知県警の YouTube 公式サイトにランサムウェア対策の「サイバーセキュリティ講座」を紹介していましたので、早速視聴しました。 中小企業向に 8 回の講座形式をとる動画です。 https://www.youtube.com/@ 愛知県警察公式チャネンル 特に中小企業経営者には是非視ていただきたい内容です。 情報セキュリティ対策は経営者の理解(積極的な取り組み姿勢)があればよりよい対策を講じられます。 よりよい安全策を講じれば、被害が発生しても損害の拡大を抑制できます。   今日から七十二候の「黄鶯睍睆 ( うぐいすなく ) 」です。 なんとなく読めそうな「睍」(けん)と「睆」(かん)ですが、字義を知らないので漢和辞典で調べました。 「睍睆」(けんかん)で、声の美しいさま、麗しいさま、を意味します。 詩経には睍睆黄鳥(けんかんこうちょう)、「けんかんたるこうちょう」との個所があり、美しい声でなく鶯、とのことです。
続きを読む

巧みな日本語メールにランサムウェアの罠

  生成 AI はとても便利で、翻訳の精度も目を見張るものがあります。 外国人による日本語メールは不自然だから見分けられるという常識は生成 AI によって覆されました。 ランサムウェアの手口の一つが罠を仕掛けたメールですが、生成 AI を使えば日本人による文章と見分けがつきません。 組織固有の表現や仲間内で使うフレーズに注目すれば判別できますが、部外者からのメールでは罠にはまるリスクは高まります。 疑わしいメールを少しでも排除できるようメールサーバーのフィルター機能とセキュリティ対策ソフトを併用しましょう。 今日から七十二候の「雉始雊 ( きじはじめてなく ) 」です。
続きを読む