B
今週中
米国オハイオ州のUnion郡政府が、データ窃取グループ「Kairos」による資料勒索攻撃を受け、機密データの公開を避けるため100万ドルの身代金を支払ったことが…
📌 一言でいうと
米国オハイオ州のUnion郡政府が、データ窃取グループ「Kairos」による資料勒索攻撃を受け、機密データの公開を避けるため100万ドルの身代金を支払ったことが明らかになりました。攻撃者はブルートフォース攻撃で侵入し、約2TBのデータを窃取しましたが、ファイルの暗号化は行われませんでした。FBIやCISAは身代金の支払いを推奨していませんが、リソースの限られた地方政府が圧力に屈した事例となりました。
🔍該当判定
- VPNやクラウド管理画面など、外部からアクセス可能なシステムで「パスワードのみ」の認証を利用している
- 社外からアクセスできるサーバーやPCに、推測されやすい簡単なパスワードを設定している
- 顧客の個人情報や機密ファイルを、暗号化せずにサーバーやクラウドに保存している
上記いずれにも該当しない → 静観でOK
✅該当時の対応
1. 強固なパスワードポリシーの適用と多要素認証 (MFA) の導入によるブルートフォース攻撃の防止。2. 重要なデータの定期的なバックアップとオフライン保存。3. データの暗号化およびアクセス制御の厳格化。