DC内仮想マシンがランサム被害、サーバ落とすも攻撃者が起動 - KADOKAWA #### 掲載情報の概要 - 掲載日: 2024年6月17日 - 掲載趣旨 - ランサムウェアによる被害が多発している。サプライチェーンの構成している中小企業においても攻撃の対象となることが予想され、事業継続のために万全の対策が必要である。 - 参照元 - [【セキュリティ ニュース】DC内仮想マシンがランサム被害、サーバ落とすも攻撃者が起動 - KADOKAWA（1ページ目 / 全3ページ）：Security NEXT](https://www.security-next.com/158492)【Security NEXT】 #### 情報のポイント - データセンター内に構築したプライベートクラウドがランサムウェアなどによるサイバー攻撃を受けた。 - 問題発覚後、遠隔からプライベートクラウド内のサーバを停止したが、さらに攻撃者が遠隔からサーバを起動させて感染拡大を図るなど、執拗な攻撃が展開された。 - プログラムのソースコードなどはリポジトリ上に残っているものの、それぞれのシステムにおいてデータの確認や復旧、再構築を行うため、ゼロよりサービスを構築するのと近い状況である ### 参考になるガイドライン - [ランサムウェア対策特設ページ | 情報セキュリティ | IPA 独立行政法人 情報処理推進機構](https://www.ipa.go.jp/security/anshin/measures/ransom_tokusetsu.html) - [ストップ！ ランサムウェア - NISC](https://www.nisc.go.jp/tokusetsu/stopransomware/index.html) - [ランサムウェア被害防止対策｜警察庁Webサイト (npa.go.jp)](https://www.npa.go.jp/bureau/cyber/countermeasures/ransom.html) ### 他のページへのリンク - [『中小企業向けサイバーセキュリティ対策の極意』ポータルサイト](https://www.cybersecurity.metro.tokyo.lg.jp/) - [刊行物『中小企業向けサイバーセキュリティ対策の極意』](https://www.cybersecurity.metro.tokyo.lg.jp/security/guidebook/index.html#page1) - [セキュリティ関連知識の保管庫（ナレッジベース2024）](https://www.cybersecurity.metro.tokyo.lg.jp/security/KnowLedge/) - [中小企業サイバーセキュリティ関連ニュースクリップ](https://www.cybersecurity.metro.tokyo.lg.jp/security/KnowLedge/506/index.html)