🔥 この記事の詳細
2026-07-08 更新
B
今週中

米国オハイオ州のUnion郡政府が、データ窃取グループ「Kairos」による資料勒索攻撃を受け、機密データの公開を避けるため100万ドルの身代金を支払ったことが…

脆弱性🌐 英語ソース📰 4記事🌐 3 countries
🇺🇸 US (2) · 🇰🇷 Korea · 🇹🇼 Taiwan
📅 2026-07-08📰 ithome_tw
📌 一言でいうと
米国オハイオ州のUnion郡政府が、データ窃取グループ「Kairos」による資料勒索攻撃を受け、機密データの公開を避けるため100万ドルの身代金を支払ったことが明らかになりました。攻撃者はブルートフォース攻撃で侵入し、約2TBのデータを窃取しましたが、ファイルの暗号化は行われませんでした。FBIやCISAは身代金の支払いを推奨していませんが、リソースの限られた地方政府が圧力に屈した事例となりました。
🔍該当判定
  • VPNやクラウド管理画面など、外部からアクセス可能なシステムで「パスワードのみ」の認証を利用している
  • 社外からアクセスできるサーバーやPCに、推測されやすい簡単なパスワードを設定している
  • 顧客の個人情報や機密ファイルを、暗号化せずにサーバーやクラウドに保存している
上記いずれにも該当しない → 静観でOK
該当時の対応
1. 強固なパスワードポリシーの適用と多要素認証 (MFA) の導入によるブルートフォース攻撃の防止。2. 重要なデータの定期的なバックアップとオフライン保存。3. データの暗号化およびアクセス制御の厳格化。