イタリアの自動車メーカーフェラーリが、ランサムウェア攻撃による身代金の支払い要求を受けた。同社が進めた“教科書通り”の対処とは。
レーシングチームScuderia Ferrariの母体であるイタリアの自動車メーカーFerrari(フェラーリ)は2023年3月、ランサムウェア(身代金要求型ランサムウェア)攻撃を受けたことを発表した。被害に対してフェラーリが取った行動を、専門家はどうみるのか。
フェラーリの発表によると、ランサムウェア攻撃により、顧客の氏名、住所、電話番号といった個人情報が流出した可能性がある。同社は攻撃者から「ある特定の顧客の連絡先」に関する身代金の要求を受けたものの、「身代金を支払うことはない」と発表した。その代わりに、ランサムウェア攻撃を受けた事実の周知と、専門家の協力に基づいたITインフラのセキュリティ強化に取り組むことを伝えた。
本稿執筆時点では、フェラーリへのランサムウェア攻撃に関わった可能性がある人物や組織は判明していない。
ネットワークセキュリティに関する製品やサービスを集約した製品分野「SASE」(Secure Access Service Edge)の専門家は、ランサムウェア攻撃に対するフェラーリの対処をどう評価するのか。SASEベンダーVersa Networksでバイスプレジデントを務めるロブ・ボルトン氏は、「フェラーリは適切な処理手順を進めた」と話す。
ボルトン氏は、フェラーリが身代金の支払い拒否を表明したことを「称賛に値する」と評価する。その上で、企業がランサムウェア攻撃を受けた場合、フェラーリと同様に「身代金の支払いを拒否すべきだ」と助言する。その理由は「身代金を支払っても奪われたデータが戻ってくる保証はなく、新たなランサムウェア攻撃に資金を提供することになるからだ」という。
他方でフェラーリの顧客は、「誰が自分の個人情報を所持し、そのデータをどうしようとしているのかについて不安を感じる」ともボルトン氏は考える。同氏によると盗難に遭った個人情報は、通常はダークWeb(通常の方法ではアクセスできないWebサイト群)の市場で売却され、さらなる犯罪に利用される恐れがある。
米国TechTargetが運営する英国Computer Weeklyの豊富な記事の中から、海外企業のIT製品導入事例や業種別のIT活用トレンドを厳選してお届けします。
Copyright © ITmedia, Inc. All Rights Reserved.
今や誰もが入手可能となったフィッシングツール。そこにAIの悪用が加わり、フィッシング攻撃はますます巧妙化している。本資料では、20億件以上のフィッシングトランザクションから、フィッシング攻撃の動向や防御方法を解説する。
セキュリティ対策チームの57%が人材不足の影響を受けているといわれる昨今、インシデントや脆弱性への対応の遅れが、多くの企業で問題視されている。その対策として有効なのが「自動化」だが、どのように採り入れればよいのだろうか。
年々増加する標的型攻撃メール。この対策として標的型攻撃メール訓練を実施している企業は多い。こうした訓練では一般に開封率で効果を測るが、実は開封率だけでは訓練の効果を十分に評価できない。評価となるポイントは報告率だ。
従業員の情報セキュリティ教育は、サイバー攻撃や人的ミスによる情報漏えいから自社を守るためにも必要不可欠な取り組みだ。新入社員の教育を想定し、伝えるべき内容や伝える際のポイントを解説する。
2024年の情報漏えい事故の傾向では、攻撃者による大規模攻撃の他、社員や業務委託先のミス・内部犯行によるケースも多く見られた。インシデント別の要因と対策とともに、今後特に重要になるセキュリティ意識向上のポイントを解説する。
いまさら聞けない「仮想デスクトップ」と「VDI」の違いとは
遠隔のクライアント端末から、サーバにあるデスクトップ環境を利用できる仕組みである仮想デスクトップ(仮想PC画面)は便利だが、仕組みが複雑だ。仮想デスクトップの仕組みを基礎から確認しよう。
「マーケティングオートメーション」 国内売れ筋TOP10(2025年5月)
今週は、マーケティングオートメーション(MA)ツールの売れ筋TOP10を紹介します。
「サイト内検索」&「ライブチャット」売れ筋TOP5(2025年4月)
今週は、サイト内検索ツールとライブチャットの国内売れ筋TOP5をそれぞれ紹介します。
「ECプラットフォーム」売れ筋TOP10(2025年4月)
今週は、ECプラットフォーム製品(ECサイト構築ツール)の国内売れ筋TOP10を紹介します。
ITmediaはアイティメディア株式会社の登録商標です。
