事例Use case

【Bitdefender海外ブログ】ITサービスプロバイダーが身代金の支払いを拒み、ハッカーは盗んだデータをオンラインで公開

2019.7.19

ツイート シェア 送る はてブ

hacker-2300772_1280-990x659.jpg

標的型サイバー攻撃により顧客の情報が流出

マルチベンダーサービスプロバイダーCityCompは、顧客データの漏えいにつながる侵害に悩まされていました。このドイツ企業の顧客には、オラクル、フォルクスワーゲン、エアバスなどの大企業が名前を連ねています。

CityCompは2019年4月、公式ウェブサイトに声明を投稿し「標的型サイバー攻撃」の被害にあったことを認めました。CityCompはハッカーからの攻撃を回避しましたが、顧客データが流出してしまいました。

「未だ不明の犯人は弊社の顧客データを盗み、要求に従わないとデータを公開すると脅迫してきました。」とCityCompは述べています。

CityCompは身代金を支払うことを拒否し、地方政府やITセキュリティの専門家の協力を得て、サイバー攻撃をかわし、予防対策を強化しました。

「弊社は要求に従わなかったため、顧客データの流出を防ぐことができませんでした。」「盗まれたデータは犯人によって公開され、顧客に対して本件に関する通知を行いました。」と、説明が続いています。

CityCompによると、侵害に気づいた後すぐに、関連するデータ保護機関に報告し、法律に従って情報を提供しているということです。

「弊社は、信頼できる専門サービスプロバイダーとして、犯罪が発生した時は脅迫に動じず、警察と協力します。今回のサイバー攻撃により、技術的対策および組織的対策を増やし、今後再びサイバー攻撃を受けないようにセキュリティを強化しました。」と、締めくくられています。

顧客の多くの所在地がEU圏内であるため、CityCompは、GDPRの影響に備える必要があるでしょう。

翻訳元記事 IT service provider refuses to pay ransom, hackers publish stolen data online




SECURIEの多層防御で不正アクセスやランサムウェアから保護

SECURIEなら、PC、スマホ、タブレットなどに加えて、ウィルス対策ソフトを入れることが出来ないスマートテレビなどのネット家電も、ランサムウェアから保護することができます。

1. ネットワークの出入り口を守るセキュアゲートウェイ
ディープ・パケット・インスペクション
パケットフィルタリングの一種で、Bitdefender BOXをパケットが通過する際にパケットのデータ部を検査し、攻撃があった場合には防御します。

不正侵入検知(IDS)/ 不正侵入防止(IPS)
パケットに含まれるデータを確認し、BOXへの不正なアクセスの兆候を検知し管理アプリに通知(IDS)、自動的にブロック(IPS)します。

securie_soho_diagram.PNG異常検知
異常検知エンジンが、マシーンラーニングとクラウド連携し、デバイスの通信パターンの大幅な変化を検出、通常の振る舞いと比較することで、デバイスが悪意のある行動をとった場合に正確に特定・ブロック・通知します。

2. 業界屈指のマルチデバイスウィルス対策ソフト
SECURIEに付属するウィルス対策ソフト「Bitdefender Total Security」は、第三者評価機関において毎年最上位の成績を収めています。また、ランサムウェアを含む様々なマルウェアの感染手法についても対応できる高い性能を維持し続けています。2017年5月に、ワナクライの大規模サイバー攻撃が始まった時にも、感染を防ぐことができた数少ないソフトです。

securie_soho_ep_ramsonware.PNG