号化され、利⽤できなくなってしまう。また、重要情報を窃取さ れる • 復旧と引き換えに⾦銭が要求され。⾦銭を⽀払わなければ重要情 報の公開、利害関係者への連絡や、DDoS攻撃を仕掛けるなどと 脅迫される 攻撃の⽅法 • メールの添付ファイルをダウンロードしたり、ウェブサイトから ファイルをダウンロードすることで、マルウェアが侵⼊する • OSやソフトウェアの脆弱性を悪⽤、また、意図せず外部公開さ れているポートに不正アクセスし、マルウェアに感染させる どうすればよい? • メールの添付ファイル開封や、メールやSMSのリンク、URL のクリックを安易にしない。提供元が不明なソフトウェアを 実⾏しない • 利⽤しているOS(Windows, Mac, Android, iOSなど)の バージョンアップを定期的に⾏う • 公開サーバーへの不正アクセス対策、共有サーバー等へのア クセス権の最⼩化と管理の強化を⾏う 2023年7⽉、名古屋港統⼀ターミナルシステムにランサム ウェア感染による障害が発⽣。その後、物理サーバー基盤お よび全仮想サーバーが暗号化されていることが判明した。 リモート接続機器の脆弱性を悪⽤した不正アクセスが原因 だった。 事例