C
月内に
ランサムウェア攻撃者の活動時間を分析した結果、彼らが一般的なビジネスアワー(月〜金、特に欧州の午後)に従って活動していること
📌 一言でいうと
ランサムウェア攻撃者の活動時間を分析した結果、彼らが一般的なビジネスアワー(月〜金、特に欧州の午後)に従って活動していることが判明しました。データによると、週末の投稿数は大幅に少なく、10月に活動のピークが来る傾向があります。この結果は、攻撃者がサイバー犯罪を組織的なビジネスとして運営していることを示唆しています。
🔍該当判定
- 自社でサーバーやPCを運用しており、ランサムウェア(身代金要求型ウイルス)への対策が未完了である
- 海外(特に欧州)の拠点や取引先があり、時差がある環境でシステムを運用している
- 10月などの特定時期に、システム更新や繁忙期でセキュリティ監視が手薄になる傾向がある
上記いずれにも該当しない → 静観でOK
✅該当時の対応
攻撃者の活動ピーク時間帯(欧州の午後、平日)における監視体制の強化および、傾向に基づいたリソース配置の検討。