kinyukeizai.com
kinyukeizai.com

#ランサムウェア (4件)

ワンクリック攻撃が工場停止を招く製造業サプライチェーン防衛策

金曜夕方の偽通知から始まるランサム攻撃は、営業端末、SaaS認証、取引先EDIを経て工場停止へ広がります。IPA、警察庁、JPCERT/CCなどの最新資料を基に、製造業が初動期に守るべき検知、隔離、復旧、契約管理、SaaS権限管理、取引先BCP点検を、DX投資の盲点と現場運用の課題と具体策を読み解く。

ミュトス級AI攻撃で変わる日本企業の防衛常識とSaaS運用対策

AnthropicのClaude Mythos PreviewやMandiantの22秒ハンドオフは、AIが攻撃の速度と規模を変えたことを示す。SaaS、ID、バックアップ、ログ管理を軸に、日本企業が「止めないIT」から「止められても復旧できるIT」へ移る要点を、経営判断と現場運用の両面から詳しく解説。

1人のマルウェア感染が全社停止を招く認証情報連鎖の仕組みと対策

Uberでは2022年、個人端末のマルウェア感染で漏れた認証情報から社内ツール侵入が広がりました。2024年のChange Healthcareでは盗まれた認証情報とMFA欠如が医療決済停止へ波及。インフォスティーラー、クッキー窃取、権限集中が「1人の感染」を企業ネットワーク全体の停止へ変える構造と対策を解説。

東大サイバー攻撃が示す大学セキュリティの構造的弱点

東大サイバー攻撃は、共同研究や外部接続に依存する大学の構造が標的化されやすい現実を示した。教育機関への攻撃は2025年に急増し、有名大学だけの問題ではない。研究現場の慣行も含め、研究室単位の分散管理、学外連携、対策の遅れに加え、予算、人材、組織分断が放置される危うさまで、大学セキュリティの弱点の核心を解説。