🔥 この記事の詳細
2026-07-05 更新
C
月内に

米国の地方政府機関が、サイバー犯罪組織「Kairos」によるデータ公開の脅迫を受け、約100万ドルを支払ったこと

脆弱性🌐 英語ソース📰 2記事🌐 2 countries
🇰🇷 Korea · 🇺🇸 US
📅 2026-07-05📰 dailysecu
📌 一言でいうと
米国の地方政府機関が、サイバー犯罪組織「Kairos」によるデータ公開の脅迫を受け、約100万ドルを支払ったことが判明しました。今回の攻撃はファイルを暗号化せず、窃取したデータの公開のみを条件とする「二重脅迫」の手法が用いられました。被害機関はオハイオ州ユニオン郡である可能性が高く、社会保障番号や医療情報を含む約4.5万人の個人情報が流出したと見られています。
🔍該当判定
  • 社外からアクセス可能なサーバーやVPN、クラウド管理画面などのログインパスワードを、単純な文字列や使い回しの設定にしている
  • 社内のPCやサーバーで、パスワード入力回数に制限がない(何度でも間違えて入力できる)設定になっている
  • 顧客の個人情報、クレジットカード情報、銀行口座などの機密データを、暗号化せずにサーバーやクラウドに保存している
  • 外部から社内ネットワークへアクセスできる経路があるが、二要素認証(スマホアプリやSMSでの認証)を導入していない
上記いずれにも該当しない → 静観でOK
該当時の対応
1. 強固なパスワードポリシーの適用と多要素認証 (MFA) の導入によるアカウント乗っ取りの防止。 2. 外部への大量データ転送を検知するデータ流出防止 (DLP) 対策の強化。 3. 特権アカウントの監視と不審なログイン試行のログ分析。
📧 メール案を見る (社員向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【注意喚起】パスワードの管理と不審なメールへの注意について

お疲れさまです。情報システム担当です。
最近、海外の政府機関などで、パスワードの推測による不正アクセスから機密情報が盗まれる被害が発生しています。

ご協力をお願いしたいこと:
1. パスワードを使い回さず、複雑なパスワードに設定してください。
2. 多要素認証 (MFA) の設定が求められている場合は、必ず設定を完了させてください。
3. 心当たりのない不審なメールやリンクは絶対に開かないでください。

対応期限: 本日中
Subject: [Security Alert] Password Management and Phishing Awareness

Dear employees,
We are seeing an increase in cyberattacks where attackers gain access to sensitive data by guessing weak passwords.

To protect our organization, please take the following actions:
1. Use strong, unique passwords and avoid reusing them across different accounts.
2. Enable Multi-Factor Authentication (MFA) wherever available.
3. Do not click on suspicious links or open attachments from unknown senders.

Deadline: End of day today