B
今週中
イタリアの亜得里亜海港務局が、勒索ソフトウェア「Anubis」による攻撃を受け、1,000万ドルの身代金を要求されました
📌 一言でいうと
イタリアの亜得里亜海港務局が、勒索ソフトウェア「Anubis」による攻撃を受け、1,000万ドルの身代金を要求されました。攻撃者は従業員へのフィッシングメールを通じて侵入し、M365やAzureなどのITシステムを制御して数千のファイルを暗号化し、重要データを窃取しました。港務局は身代金を支払わず、セキュリティ会社や法執行機関と協力して復旧にあたりましたが、古いバックアッププロトコルの使用により復旧に時間を要したことが報告されています。
🔍該当判定
- Microsoft 365 (Outlook, Teams等) や Azure を社内で利用している
- 外部からアクセス可能な自社サーバーやWebアプリケーションを運用している
- 従業員がメールの添付ファイルを開く環境にある
上記いずれにも該当しない → 静観でOK
✅該当時の対応
1. 従業員へのフィッシングメール対策トレーニングの実施。2. M365/Azure等のクラウド環境における多要素認証(MFA)の徹底。3. ITインフラの脆弱性管理と迅速なパッチ適用。4. 最新のバックアッププロトコルの導入と復旧手順の検証。
📧 メール案を見る (社員向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【注意喚起】不審なメール(フィッシング攻撃)への警戒について
お疲れさまです。情報システム担当です。
海外の港湾局において、従業員が受け取った悪意のあるメールをきっかけに、システムが停止しデータが盗まれる深刻な被害が発生しました。
ご協力をお願いしたいこと:
1. 心当たりのない送信者からのメールや、不自然な添付ファイルは絶対に開かないでください。
2. 万が一、不審なリンクをクリックしたり、ファイルをダウンロードしたりした場合は、すぐに情報システム担当まで報告してください。
対応期限: 本日中(確認をお願いします)
お疲れさまです。情報システム担当です。
海外の港湾局において、従業員が受け取った悪意のあるメールをきっかけに、システムが停止しデータが盗まれる深刻な被害が発生しました。
ご協力をお願いしたいこと:
1. 心当たりのない送信者からのメールや、不自然な添付ファイルは絶対に開かないでください。
2. 万が一、不審なリンクをクリックしたり、ファイルをダウンロードしたりした場合は、すぐに情報システム担当まで報告してください。
対応期限: 本日中(確認をお願いします)
Subject: [Security Alert] Beware of Phishing Emails
Dear all,
We are issuing this alert following a serious security incident at an overseas port authority, where a phishing email led to a major system outage and data theft.
Requested Actions:
1. Do not open attachments or click links in emails from unknown or suspicious senders.
2. If you have accidentally clicked a suspicious link or downloaded an unknown file, please report it to the IT department immediately.
Deadline: Immediate
Dear all,
We are issuing this alert following a serious security incident at an overseas port authority, where a phishing email led to a major system outage and data theft.
Requested Actions:
1. Do not open attachments or click links in emails from unknown or suspicious senders.
2. If you have accidentally clicked a suspicious link or downloaded an unknown file, please report it to the IT department immediately.
Deadline: Immediate