内閣官房 NISC ランサムウェア特設ページ
こんにちは、丸山満彦です。
NISCがランサムウェア特設ページ(ポータルサイトのようなもの)を開設していますね。。。
● NISC
・2021.10.13 ストップ! ランサムウェア ランサムウェア特設ページ STOP! RANSOMWARE
内閣サイバーセキュリティセンター(NISC) | |
重要インフラ事業者等向け注意喚起 | ランサムウェアによるサイバー攻撃について、予防・検知・対応・復旧の観点から、具体的な対策を採れるよう、重要インフラ事業者等向けに注意喚起を発出し、広く一般にも活用していただけるよう公開。 |
インターネットの安全・安心ハンドブック | 一般国民向けに、ランサムウェアに関するコラムを掲載。 |
経済産業省 | |
経営者向け注意喚起 | ランサムウェア攻撃によって発生した被害への対応は企業の信頼に直接関わる重要な問題であり、その事前対策から事後対応まで、経営者のリーダーシップが求められる 等 |
警察庁 | |
特設ページ | ランサムウェアの手口、未然防止対策、被害軽減対策、再発防止対策等を掲載。 |
IPA | |
特設ページ | IPA注意喚起情報、対策情報等を掲載。 |
JPCERT/CC | |
特設ページ | ランサムウェアの種類や対策、JPCERT/CCの取組等を掲載。 |
日本サイバー犯罪対策センター(JC3) | |
特設ページ | 予防対策、復号ツール等を掲載。 |
米国、英国、カナダ、オーストラリア、EU、英国、ドイツ、オランダ、中国、ロシアの政府等のランサムウェアのサイトも合わせて紹介してくれればよいのに...
● まるちゃんの情報セキュリティ気まぐれ日記
・2021.10.15 米国 国家安全保障会議ランサムウェア対策イニシアチブ
・2021.10.09 米国 Cyber Incident Nortification Act of 2021案と Cyber Incident Reporting Act of 2021案
・2021.10.05 米国・EU 10月はサイバーセキュリティ(意識向上)月間
・2021.09.17 警察庁 ランサムウェア被害防止対策
・2021.09.14 カナダ サイバーセキュリティセンタ:ランサムウェア:防止および回復する方法(ITSAP.00.099)
・2021.09.10 NISTIR 8374 (Draft) ランサムウェア・リスク管理のためのサイバーセキュリティ・フレームワーク・プロファイル
・2021.09.05 米国 CISA FBI 休日と週末のためのランサムウェアの認識
・2021.08.26 米国 カリフォルニア州 医療機関等へのランサムウェアの被害を踏まえ、司法長官が医療データ・プライバシー法の完全な遵守を呼びかけていますね。
・2021.08.19 ニップンとその上場子会社のオーケー食品工業がデータを暗号化され決算発表が遅れていますね。。。
・2021.08.07 SP 800-160 Vol. 2 Rev. 1 (Draft) サイバーレジリエントなシステムの開発:システムセキュリティ・エンジニアリング・アプローチ
・2021.08.03 ENISA サプライチェーン・セキュリティ攻撃の増加を理解する
・2021.08.01 米国 上院商務・科学・運輸委員会 公聴会 パイプラインサイバーセキュリティ:重要インフラストラクチャの保護
・2021.07.26 Europol、オランダ警察、 Kaspersky、McAfee - NO MORE RANSOM (NMR) 復号ツール取り揃えています...
・2021.07.25 中国 CNCERT / CCが2020年のインターネットセキュリティ報告書を公開
・2021.07.20 米国、英国、欧州連合は中国が悪意あるサイバー活動を行なっていると発表していますね。。。
・2021.07.10 バイデン大統領とプーチン大統領は電話会議でランサムウェアについて話をしたようですね。。。
・2021.07.03 米国 CISA ランサムウェアへの備えについての自己評価ツールの公表
・2021.06.10 米国 国土安全保障委員会 パイプラインに潜むサイバー脅威:コロニアル・ランサムウェア攻撃から得た教訓を重要インフラの防御に活かす
・2021.06.08 米国 司法省 コロニアル・パイプライン社が支払った暗号通貨の大半(約230 万ドル)を押収
・2021.05.10 米国の精製石油パイプライン運用会社がランサムウェアにやられ、被害拡大を防止するためにパイプラインを停止した
・2021.04.30 NISC ランサムウエアによるサイバー攻撃に関する注意喚起について
・2021.04.15 カプコン 不正アクセスに関する調査結果のご報告【第4報】
・2021.04.11 FBI インターネット犯罪レポート2020を発表
・2021.02.08 Ziggy Ransomwareの管理者が過去を反省して、サイトを閉じて被害者の復号鍵を公開?
・2021.02.05 米国 National Cyber Investigative Joint TaskForceがランサムウェアのファクトシートを発表していますね。。。
・2021.01.24 CISA ランサムウェアのリスクを低減するためのキャンペーンを開始し、ランサムウェア対策のサイトを立ち上げていますね。。。
・2020.12.25 組織に対するランサムウェア攻撃の実証研究:脆弱性に影響を与える重大性と顕著な要因の評価 Oxford Academic - Journal of Cybersecurity
・2020.12.09 SP 1800-25 Data Integrity: Identifying and Protecting Assets Against Ransomware and Other Destructive Events
・2020.12.09 SP 1800-26 Data Integrity: Detecting and Responding to Ransomware and Other Destructive Events
・2020.12.08 Egregor ransomware
・2020.11.07 民間刑務所施設、更生施設を経営している米国 GEO Groupがランサムウェアの攻撃を受けてForm 8-Kを提出していますね
・2020.11.06 ブラジルの裁判所のシステムがランサムウェアの攻撃を受けて停止中のようですね。
・2020.10.30 米国CISA 経済的利益を目的としてヘルスケア業界をターゲットにしたサイバー犯罪者が、ランサムウェアをシステムに感染させるために使用する、戦術・技術・手順(TTP)の説明
・2020.10.21 ENISA Threat Landscape 2020 : サイバー脅威トップ15 サイバー攻撃はより高度化し、標的化が進み、対象も広範囲になり、検知もされにくくなる。。。
・2020.10.21 ドイツのITセキュリティの状況 2020 - Die Lage der IT-Sicherheit in Deutschland 2020 by BSI
・2020.10.06 Europolが2020年版のインターネット組織犯罪脅威評価を公表していますね
・2020.10.03 米国財務省は金融機関等にランサムウェアの支払いを勧めた場合の制裁リスクを強調する勧告を出していますね。。。
・2020.10.03 ランサムウェアに関するブルース シュナイアーさんのブログ
・2020.09.19 AU ACSC Annual Cyber Threat Report: July 2019 to June 2020
・2020.08.08 Interpol COVID-19により在宅勤務に関連する脆弱性と経済的利益が増加し、今後サイバー犯罪はさらに増える?
・2020.07.13 米国のシークレットサービスが金融犯罪調査委員会(FCTF)と電子犯罪調査委員会(ECTF)を統合してサイバー不正調査委員会(CFTF)を設立したようですね。
・2020.04.30 ランサムウェア攻撃者からの防御方法 by Microsoft Threat Protection Intelligence Team
・2020.04.07 Interpol 病院に対ランサムウェアの攻撃に気をつけるようにアウアンスしていますね。。。COVID-19対応で大変な状況なのに犯罪者もちょっと考えてみてよ...
・2020.04.06 アルジェリアの石油合弁会社がMazeランサムウェアに攻撃され投資計画等の機密情報がネット上に公開されているようです。。。
言葉としては、この時代から
・2005.06.14 米国 ファーミングを中心とした悪意ある行為
↓Ransomwareをまるちゃんブログで検索...
« インターポール、国連地域間犯罪司法研究所、オランダ警察、世界経済会議が「顔認証を責任もって制限するためのポリシーフレームワーク ユースケース:法執行機関の捜査」 at 2021.10.05 | Main | JETRO EUデジタル政策の最新概要(2021年10月) »
Comments