C
月内に
ラトビアの国営林業会社(LVM)が勒索ソフトウェア攻撃を受け、システム復旧に数週間を要する見込みです
📌 一言でいうと
ラトビアの国営林業会社(LVM)が勒索ソフトウェア攻撃を受け、システム復旧に数週間を要する見込みです。攻撃者は2年間更新されていなかったシステムの脆弱性を悪用し、内部文書や認証情報を含む約44GBのデータを窃取しました。CERT.LVの調査により、同様の手口でインフラプロバイダーのOlpha社も侵害されていたことが判明しています。
🔍該当判定
- 社内で2年以上アップデート(更新)していない古いサーバーやソフトウェアを運用している
- 外部からアクセス可能な状態で、OSやアプリケーションの更新を止めているシステムがある
- 社内の重要データ(顧客名簿や機密文書)を、バックアップなしでサーバーに保存している
上記いずれにも該当しない → 静観でOK
✅該当時の対応
1. 長期間更新されていないレガシーシステムの棚卸しとパッチ適用。
2. 重要なシステム(特に選挙システム等の重要インフラ関連)の隔離環境での運用徹底。
3. 漏洩した可能性のある認証情報の変更と特権管理の再点検。