4月 5, 2025 / 最終更新日時 : 4月 5, 2025 matsuda コンサルティング

ランサムウェア事案調査報告書が公開されました

 地方独立行政法人 岡山県精神科医療センターで発生したランサムウェア事案調査報告書が公開されました。

 本報告書でも触れられていますが、徳島県つるぎ町立半田病院大阪急性期・総合医療センターの報告書の公開内容から自組織で対応できるものはないか、ActiveDirectoryが利用できなくなった兆候を暫定対応だけで解決してしまったということが大きな要因になっていると考えられます。

 パッチの適用を行うなど、外部委託業者を頼らないと対応しづらいものもありますが、規模が小さいからうちは大丈夫ととらえずに明日は我が身と考えて、公開事例から自分たちにできることを一つ一つ学んでいくことが被害にあわないための大きな第一歩です。

 

ユーザアカウントに関して、気を付けたい3つのポイント

  • 安易なパスワードを利用しない(システムが対応している場合には、パスワード以外の要素を加えた、二要素認証を利用する)
  • パスワードの使いまわしをしない
  • 必要最低限の権限設定をする
カテゴリー
コンサルティング
補助金

前の記事

先端設備等導入制度の変更点New!!
4月 3, 2025