＜京都＞　ＫＧ　くきた工務店グループ | 日記 | 建設業界でも広がる「ランサムウエア」

サイバー攻撃のターゲットは大企業だけではない。

近年はむしろ、比較的対策が緩い子会社や取引先を狙ったサプライチェーン攻撃が増えている。

1次、2次、3次の下請け構造による大規模なサプライチェーンが形成されている建設業界の場合、規模に関係なくあらゆる企業が攻撃の標的となり得る。


　攻撃の被害に遭った場合、親会社や取引先、協力会社など、サプライチェーンでつ
ながっている他の企業も巻き込むことになる。

逆に、自社でセキュリティ対策をしていても、被害の巻き添えを食う可能性もある。いずれの場合も、緊急時に備え事業継続計画（BCP）を策定しておくことが欠かせない。

被害にあっても感染直前のデータを復旧でき、業務停止を最小限に抑えられる対策が必要です。


・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・

＜ランサムウエア＞

ランサムウェアとは、感染したコンピュータをロックしたり、ファイルを暗号化したりすることによって使用不能にしたのち、元に戻すことと引き換えに「身代金」を要求するマルウェアです。

近年のランサムウェアは、ランサムウェア本体を直接メールに添付して感染させるばらまき型の手法から、
　→攻撃者が標的組織の内部ネットワークにあらかじめ侵入し、情報窃取を達成した後に攻撃の最終段階でランサムウェアを展開する、標的型攻撃と同様の手法で用いられるようになっています。

・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・


※ぺーパーレスが、推進されていますがが・・・
　小・零細企業まで、完璧なセキュリティ対策までなかなかできそうもなく。

　もっと長いスパンで。　すべての項目で、大手企業中心の政策。


なんでもかんでも、ペーパーレスでしてると、「パソコンが故障」「ウイルス感染」「買い替え」など、データがすべて消えたり、バックアップできなかったり・・・
大変なことも起こりそうです。
　

※一部のペーパーレスは、いいですが、すべては？？