タグ: Cyber Security

いよいよ「ランサムウェア・フィッシング対策訓練の強化」シリーズの最終回です。第6話では、AI技術がもたらす攻撃手法の高度化、そしてそれに対抗するためのセキュリティ教育や訓練の進化について展望します。企業や組織としてどのような戦略を持つべきか、ぜひ参考にしてみてください。

■ AIがもたらす脅威の高度化

1. AI生成型のフィッシングメール
   • 攻撃者がAIを活用することで、より自然で誤字脱字の少ないメールを大量生成できるようになり、従来のフィルタをすり抜けやすくなる可能性があります。
   • ターゲットのSNS情報などを参照し、個人にカスタマイズされたメールを自動で作成する「スピアフィッシング」も深刻化が予想されます。
2. 自動脆弱性探索と攻撃シナリオ構築
   • AIにネットワークやソフトウェアの情報を学習させることで、脆弱なポイントを効率的に見つけ出し、攻撃シナリオを自動生成することが可能になると懸念されています。
   • ランサムウェアの拡散経路もAIによって最適化され、企業内部のどこを重点的に攻撃すれば効率よく被害を拡大できるかを学習する仕組みも考えられます。
3. ディープフェイクを用いた詐欺や恐喝
   • 動画や音声をAIで合成するディープフェイク技術が発達し、CEOや上司になりすました「指示メール」だけでなく、**「指示ビデオ」や「指示音声」**が送られる事例まで想定されます。
   • これらは従来以上に信憑性が高く、セキュリティ担当者にも見破りが難しい場面が出てくるでしょう。

■ AIを活用した防御策

1. AIベースの異常検知・レスポンス
   • 企業向けのセキュリティソリューションでは、AIが大量のログを解析し、通常の挙動と異なるトラフィックやユーザー行動を自動で検知します。
   • 早期警告や自動隔離など、人手では追いつかないスピードでの対応が可能になることが期待されます。
2. 次世代型EDR/XDR（Extended Detection and Response）
   • 従来のEDR機能に加え、ネットワークやクラウド、IoT機器など多層のデータを集約・分析するXDRが台頭してきています。
   • AIにより、単一の端末だけでなく組織全体のセキュリティ状況をリアルタイムに把握して対処する仕組みが加速しています。
3. 脆弱性診断の自動化
   • 企業が所有するシステムやアプリケーションに対して、AIが自動で脆弱性を洗い出すスキャニングを実施し、人手よりも速く広範囲をカバーします。
   • セキュリティ専門家は、AIが提示した結果を精査し、優先度の高いリスクに絞って修正対応を行うことで効率アップが見込めます。

■ これからのセキュリティ教育・訓練の方向性

1. AIリテラシーの醸成
   • 社員や学生に対して、AIが生み出す脅威（ディープフェイクや自動生成フィッシングなど）と、その検知手法を学ぶ機会を作ることが重要になります。
   • 「AIだから100%正しい／AIが作ったから見分けがつかない」と決めつけるのではなく、新しい詐欺・攻撃手口に対する思考力を養う教育が欠かせません。
2. CTF（Capture The Flag）やサイバードリルの進化
   • 従来のCTFでは脆弱なWebアプリを攻撃・防御するシナリオが多かったですが、今後はAI関連の課題（AIを使った攻撃や防御を想定した演習）が増えてくるでしょう。
   • 組織としても、サイバードリルにAI要素を組み込み、より高度なインシデントに対応できる人材を育成する必要があります。
3. 心理的・社会的なアプローチ
   • ランサムウェアやフィッシングは「技術」だけでなく「心理」を突く攻撃でもあります。社員やユーザーが「なぜ騙されるのか」という行動心理を理解し、それを逆手にとった訓練や啓発活動も有効です。
   • 「SNSの情報発信ルール」「プライバシーの意識」など、セキュリティ以外の分野とも連携しながら総合的な教育を行うことで、攻撃を受けにくい組織風土を作ることが求められます。

■ 今後の展望と企業へのメッセージ

• 継続的アップデートが鍵
  セキュリティ対策や教育は一度施して終わりではなく、常にアップデートが必要です。新しい攻撃手法が登場するたびに、訓練内容も見直しましょう。
• 経営層の理解と投資
  セキュリティはコストではなくリスク回避の投資であることを、経営層に理解してもらう努力が欠かせません。大規模投資だけでなく、小さな改善を積み重ねることで大きな被害を防げます。
• グローバル連携の重要性
  サイバー攻撃は国境を超えて行われます。海外のセキュリティ機関やベンダー情報も積極的に取り入れ、最新の脅威インテリジェンスを共有・学習していく姿勢が大切です。

■ まとめ

AI時代のランサムウェア・フィッシング対策は、攻撃も防御も高度化・自動化の方向へ進んでいくでしょう。組織としては、AIや自動化ツールを活用しつつ、人材育成や教育プログラムの充実を図り、常に最新の知見を取り入れる柔軟性が求められます。この6話にわたる連載が、皆さんの組織でのセキュリティレベル向上の一助になれば幸いです。

【参照URL】

Global Cyber Alliance

EU AI Act 関連情報（欧州委員会公式）

MITRE ATT&CK Matrix for Enterprise

コロナ禍以降、在宅勤務やリモートワークが当たり前となり、企業のITインフラは急速にクラウド化が進みました。便利な反面、セキュリティ上の課題も浮上しています。第5話では、クラウドサービスやリモートワーク環境におけるランサムウェア・フィッシング対策のポイントを解説します。

■ 境界が曖昧になるセキュリティ対策

1. 従来型の境界防御の限界
   • 企業のオフィスネットワーク内だけを守るファイアウォールやゲートウェイ型のセキュリティ対策では、リモートワーク利用者が社内ネットワーク外からクラウドにアクセスするケースを十分に保護しきれません。
   • そこで注目されるのが**ゼロトラスト（Zero Trust）**という概念です。「社内・社外を区別しない」「常にユーザーやデバイスを検証する」という考え方が重要になります。
2. 個人端末や自宅ネットワークのリスク
   • 急なリモートワーク導入で、個人所有のPCや自宅のWi-Fiルータが業務に使われる状況では、セキュリティ設定が甘かったりファームウェアが古かったりするケースが多々あります。
   • こうした脆弱な環境が、ランサムウェア感染の温床になりかねません。

■ クラウドサービス利用時の注意点

1. アクセス制御と権限管理の徹底
   • クラウドストレージやSaaSを利用する場合、必要最低限の権限設定を行うことが鉄則です。全員がフルコントロールできる状態だと、万が一アカウント乗っ取りが発生した際の被害が甚大になります。
   • 役職や部署ごとにデータアクセス範囲を細かく設定し、監査ログを定期的に確認する仕組みづくりが大切です。
2. クラウド上でのバックアップ戦略
   • クラウドを使っているから安心…というわけではありません。クラウド上でファイルが暗号化されてしまった場合、攻撃者はクラウド同期機能を悪用し、自動的に暗号化ファイルを同期させることがあります。
   • バージョン管理機能があるサービスを選び、定期的にオフラインにもバックアップを取っておくとリスクを分散できます。
3. APIキーや認証情報の適切な管理
   • 開発者がクラウドサービスを活用する場合、ソースコードにAPIキーや認証情報をハードコーディングしてしまうミスがしばしば発生します。
   • GitHubなどの公開リポジトリにうっかりコードをアップロードして流出するケースもあるため、Secrets Manager（AWSなど）や環境変数管理を徹底しましょう。

■ リモートワーク環境でのフィッシング対策

1. メール・チャットツールのセキュリティ設定
   • 在宅勤務ではチャットツール（Slack、Microsoft Teamsなど）の利用も増えています。これらのツール経由でフィッシングURLや不正ファイルが共有されるリスクを無視できません。
   • オフィス外からアクセスされることを想定し、多要素認証（MFA）を必ず導入しましょう。
2. BYOD（Bring Your Own Device）のルール作り
   • 個人端末を業務で使う場合は、最低限のウイルス対策ソフトのインストールやOSアップデート、デバイス暗号化などを義務付ける必要があります。
   • セキュリティポリシーに違反した端末からは企業データにアクセスできない仕組み（MDM: モバイルデバイス管理）を導入するのも有効です。
3. VPNやリモートデスクトップ設定の厳格化
   • 不適切な設定のVPNやRDP(リモートデスクトップ)が攻撃者の侵入口になるケースが多発しています。パスワード使い回しや簡単なパスワード設定は厳禁です。
   • 自宅ルータの設定やファームウェアを最新化し、外部からの不正アクセスを防ぎましょう。

■ AI・自動化を活用した先進的な防御策

• AIがフィッシングメールを自動検知
  クラウド型メールサービスやUTM（統合脅威管理）製品の中には、AIを活用してフィッシングやスパムメールをリアルタイムに判定する機能が搭載されています。
• エンドポイントでのEDR活用
  自宅PCやノートPCにEDR（Endpoint Detection and Response）エージェントを導入し、万一の異常行動を検知したら即座に隔離する仕組みも急速に普及しています。

■ まとめ

クラウドやリモートワークの浸透によって、従来の社内ネットワーク中心のセキュリティ対策は限界を迎えています。ゼロトラストの考え方や多要素認証、権限管理の徹底が求められ、さらにBYODや在宅環境におけるルール作りも必須です。
次回最終回（第6話）では、AIを活用したランサムウェア・フィッシング攻撃の未来予測と、これからのセキュリティ教育・訓練の方向性について展望していきます。

【参照URL】

AWS Well-Architected Framework – Security Pillar

ENISA – Topics

総務省 テレワークセキュリティガイドライン

ここまでランサムウェアやフィッシングの基礎、そして訓練プログラムについて解説してきました。しかし、どれだけ対策していても「100%の防御」は難しく、万が一ランサムウェアに感染してしまう可能性はゼロではありません。第4話では、実際にランサムウェア被害が発生した場合の初動対応や、迅速なインシデントレスポンスの手順を紹介します。

■ ランサムウェア発生時の共通シナリオ

1. 端末の画面が突然ロックされる・ファイルが暗号化される
   • 多くのランサムウェアは、まずユーザーがファイルにアクセスできなくなり、画面に「身代金を支払え」という警告文が表示されます。
   • 企業の場合はファイルサーバーや共有ドライブへのアクセスがブロックされ、業務が停止状態に陥ることも。
2. 犯行グループから身代金要求
   • 暗号通貨（ビットコインなど）で一定額を支払うよう指示されるケースが一般的です。
   • 支払わなければ「データを公開する」「永久に復号できなくする」と脅される場合もあります。

■ 初動対応の流れ

1. 感染端末の隔離
   • 感染が疑われる端末は、すぐにネットワークから切り離します。LANケーブルを抜くかWi-Fiをオフにし、拡散を防止しましょう。
   • 企業のセキュリティ担当者は、サーバーや他のクライアント端末への感染が広がっていないか調査する必要があります。
2. インシデントレスポンスチームの招集
   • 組織内に設置されている**CSIRT（Computer Security Incident Response Team）**やIT部門と連絡をとり、状況を共有。対応方針を即座に議論します。
   • 企業規模によっては外部の専門家やセキュリティベンダーに協力を要請することも検討が必要です。
3. 被害範囲と影響度の調査
   • どのファイルが暗号化されているのか、サーバーやクラウドサービスへの侵入が確認されているか等を可能な範囲で特定します。
   • ログの分析やウイルス対策ソフトのスキャンを実施し、感染経路の特定と再発防止策を考える資料にします。
4. 法的・リスク面での判断
   • 身代金を支払うかどうかの判断は非常に難しい問題です。基本的には支払わないことが推奨されますが、業務継続のためにやむを得ず支払う企業も存在します。
   • 支払う場合でも、法的リスクや攻撃者とのやり取りを慎重に検討すべきです。もし支払ってもデータが復旧しないケースもある点に要注意です。

■ インシデントレスポンスのポイント

1. 迅速な情報共有
   • 社内関係者はもちろん、外部パートナーや取引先にも影響が及ぶ可能性があるため、必要に応じて迅速に連絡します。
   • 顧客情報や個人情報が含まれる場合は、個人情報保護委員会や監督官庁への届け出義務が発生する場合もあります。
2. バックアップの活用
   • 定期的にオフラインでバックアップを取っていれば、最終的にはそこからデータ復旧が可能です。
   • ただし、バックアップ自体が最新でない場合は、復旧後に多少のデータ損失がある可能性があります。
3. フォレンジック調査の実施
   • フォレンジック調査によって、感染経路や攻撃手法を特定し、再発防止策を講じます。必要に応じて捜査機関（警察やサイバー犯罪対策部署など）に通報することも検討しましょう。

■ まとめ

ランサムウェア感染時は、**「どれだけ早く正しい対応ができるか」**が被害の規模を左右します。初動の段階で感染端末を隔離し、インシデントレスポンスチームを招集することが肝心です。また、日頃からバックアップ体制と通報フローを整えておくことが非常に重要です。
次回第5話では、クラウド環境やリモートワーク下でのランサムウェア・フィッシング対策のポイントに焦点を当て、最新のトレンドを交えながら解説していきます。

【参照URL】

警察庁サイバー警察局

Stop Ransomware | CISA

NIST (National Institute of Standards and Technology) – SP 800-61 Computer Security Incident Handling Guide (要確認)

前回までに、ランサムウェアとフィッシング攻撃の概要や最新動向を学びました。ここからは、実際に企業や組織が取り組む「フィッシング対策訓練」の具体的な導入方法やポイントを詳しく紹介します。社員や関係者に対してどのように教育・意識付けを行うか、具体的なステップと留意すべき点を押さえておきましょう。

■ フィッシング対策訓練の必要性

1. 「攻撃を疑う」意識の定着
   • フィッシング攻撃が高度化している今、受信メールをただ「読む」のではなく、「これって本当に正規のメール？」と疑う視点を持つことが大切です。
   • ヒューマンエラーをゼロにすることは難しいですが、意識レベルを引き上げることで被害を大幅に減らせます。
2. セキュリティ文化の醸成
   • 組織内でセキュリティ訓練を実施すると、社員同士や上司・部下との間で自然と「怪しいメールを見分ける方法」や「対処手順」が共有されやすくなります。
   • セキュリティリテラシーが底上げされることで、結果的にランサムウェア感染リスクの低減にもつながります。

■ フィッシング対策訓練の代表的な手法

1. 模擬フィッシングメールの送信
   • 専門ツールや外部サービスを利用して、社員に対してあえて偽メールを送信し、どれだけの人がクリックしてしまうかを測定する手法です。
   • 訓練後はレポートを作成し、「どの部署がクリック率が高かったか」「どんな文面に騙されやすかったか」などを分析・共有します。
2. 内部掲示板やランディングページでの説明
   • 組織内のポータルサイトや掲示板を活用し、**「もしフィッシングメールを開いてしまったら…」**というシミュレーションを図解や動画で解説します。
   • 特にテキストだけでなく、ビジュアルを多用すると理解が深まりやすいです。
3. eラーニングやセミナー開催
   • オンライン学習プラットフォームで、フィッシング対策の基礎知識や実際の被害事例を学べる講座を提供する方法も効果的です。
   • セミナー形式で講師を招き、具体的なメールサンプルの見分け方や注意点を説明するのも良いでしょう。

■ 訓練プログラム導入のポイント

1. 段階的な難易度調整
   • いきなり高度なフィッシングメールを送っても、初心者は手も足も出ません。まずは基本的に怪しさが分かりやすい文面から始め、段階的に難易度を上げていきます。
2. 訓練後のフォローアップが重要
   • 訓練の目的は「誰がミスをしたか」を責めることではなく、**「どうすれば次は防げるか」**を学ぶことにあります。
   • フィッシングメールを開いてしまった社員に対しては、責任追及よりも再発防止の教育を丁寧に行い、学びにつなげる姿勢が大切です。
3. 社内規定と連携し、通報フローを整備
   • 実際に怪しいメールを受信したら、誰に報告すればいいのかを社内ルールとして明確にしておきましょう。
   • セキュリティ担当者は受け付けた情報を迅速に分析し、場合によっては全社員にアラートを出すといったフローが望ましいです。

■ 具体的なツール・サービス事例

• PhishMe（Proofpoint社）
  • フィッシングシミュレーションと教育プログラムを一体で提供する代表的なサービス。レポート機能が充実しており、社員の学習状況を可視化できます。
  • Proofpoint公式サイト
• Microsoft Defender for Office 365
  • Office 365環境で使えるフィッシング訓練機能を提供。偽メールのテンプレート作成やクリック率のレポートなどが可能。
  • Microsoft公式ドキュメント
• Google Workspace
  • Gmailの高度なスパム/フィッシング対策機能を活用しながら、管理者がセキュリティキャンペーンを実施し、訓練メール送信を計画的に行うこともできます。
  • Google Workspace公式サイト

■ まとめ

フィッシング対策訓練は、**「攻撃を受ける前」**にこそ実施すべき最重要テーマです。模擬フィッシングメールの送信やセミナー・eラーニングなど、多彩な手法を組み合わせながら、段階的に社員のリテラシーを高めることが成功のカギとなります。次回以降は、実際にランサムウェア被害が発生したときにどう対応すべきか、具体的なインシデントレスポンスの流れを学んでいきましょう。

【参照URL】

Proofpoint公式サイト

フィッシング対策協議会

ENISA(European Union Agency for Cybersecurity) – Cybersecurity material

前回はランサムウェア全般について学びましたが、ランサムウェア感染の入口としてもっとも多いのがフィッシング攻撃だと言われています。本記事では、フィッシング攻撃の最新手口や実際の被害事例、ランサムウェアとの深い関係性に焦点を当て、どのような点に注意していけばよいのかを解説します。

■ フィッシング攻撃とは？

フィッシング攻撃は、偽のメールやWebサイトを使って利用者を騙し、個人情報やクレジットカード情報を不正に取得したり、マルウェアをインストールさせたりする行為です。典型的な例としては、銀行やクレジットカード会社、ECサイトを騙った「偽サイト」へ誘導し、ログイン情報を盗むケースがあります。

1. メール内容が巧妙化

以前のフィッシングメールは、日本語が不自然だったり文面が怪しかったりして、比較的見分けやすい部分がありました。しかし最近は翻訳ツールやAIを活用してネイティブに近い日本語を使うケースが増加し、一見してフィッシングとわからないよう巧妙に作られています。

2. 表示名やURLのすり替え

差出人の表示名を実在する企業名や個人名に偽装し、URLリンクも短縮URLを使って巧妙に偽サイトへ誘導します。受信者がリンクをクリックすると、そっくりなログインページが表示され、情報を入力すると攻撃者に送信される仕組みです。

■ フィッシングとランサムウェアの関係

フィッシングが成功すると、攻撃者は被害者端末に不正なファイルをダウンロードさせ、結果的にランサムウェアを仕込むことが多いです。**「メールを開いてWordファイルをダウンロード → マクロを有効化 → マルウェア実行」**という流れが典型例。
さらに、クレデンシャル情報（ユーザー名、パスワードなど）を盗まれた結果、内部ネットワークへのアクセスを許されてしまい、そこから大規模なランサムウェア攻撃が行われることも少なくありません。

■ 進化するフィッシング攻撃の手口

1. スマホを狙ったSMSフィッシング（スミッシング）
   「宅配便の不在通知」「銀行口座の不正アクセス報告」など、スマートフォンユーザーが見落としにくい文面でメッセージが届き、偽サイトへ誘導します。
2. 音声やSNSを用いるボイスフィッシング（vishing）
   音声通話で銀行員や警察官を騙り、口座情報を聞き出す手法もあります。またSNSのダイレクトメッセージを通じてフィッシングを行う事例も増えています。
3. AIを使った自動生成メール
   攻撃者がAIを使って大量に“自然な文章”のフィッシングメールを作成可能になり、従来のスパムフィルタをすり抜ける危険性が高まっています。

■ 被害事例から学ぶ教訓

大手ECサイトを装ったフィッシング

あるユーザーが、大手ECサイトからの「アカウント停止の警告」を信じ込んで偽サイトにログイン情報を入力。二段階認証すら設定していなかったため、攻撃者にアカウントを乗っ取られ、クレジットカード情報を不正使用されたケースがあります。

企業の情報漏えいからの大規模ランサムウェア感染

とある企業で、管理部門の社員がフィッシングメールを開封。そこから悪意あるプログラムが社内ネットワークに侵入し、ファイルサーバーが次々に暗号化されてしまったという事件も報告されています。発見が遅れて被害が拡大し、業務停止と多額の復旧コストが発生しました。

■ フィッシング対策の基本

1. 二段階認証の徹底
   ユーザー名とパスワードが漏れても、追加認証（ワンタイムパスコードなど）があれば被害を最小限にできます。
2. メール・URLのチェック習慣
   差出人のメールアドレス、ドメイン名、URLの正当性を確認する癖をつけましょう。
3. セキュリティ意識の共有
   組織内での定期的なフィッシング訓練や、疑わしいメールを上司やIT担当に報告する仕組みづくりが重要です。

■ まとめ

フィッシング攻撃は日々進化しており、非常に巧妙化しています。ランサムウェアの感染経路としても主要な手段である以上、個人レベル・組織レベルでの注意が必要です。次回以降は、さらに具体的な訓練方法や、教育プログラムへのフィッシング対策導入事例などを紹介していきます。

【参照URL】

カスペルスキー公式ブログ

JPCERT/CC フィッシング関連

国際電気通信連合(ITU) – サイバーセキュリティ関連

ランサムウェアという言葉をニュースやSNSなどで見聞きする機会が増えましたが、いまだに「詳しくは知らない」「自分には関係ないのでは」と思っている方が少なくありません。しかし、ランサムウェアは企業・団体から個人まで幅広く被害を及ぼしており、世界的にも最も重大なサイバー脅威の一つとして認識されています。そこで本記事では、ランサムウェアとは何か、その基本的な仕組みと脅威度、さらに初心者が押さえておくべき対策の第一歩を解説します。

■ ランサムウェアの基本的な仕組み

ランサムウェアとは、感染した端末内のファイルを暗号化し、**「ファイルを元に戻したければ身代金（ランサム）を支払え」**と脅迫するマルウェアの一種です。企業システムがやられた場合、業務に必要なデータが使えなくなるため、事実上の業務停止状態に陥ります。個人の場合も、自分の写真や文書ファイルなどを取り戻すために金銭を支払わざるを得ない状況になり得ます。

感染経路としては、メールの添付ファイルや不正サイトへのアクセス、さらには**脆弱（ぜいじゃく）なリモートデスクトップ（RDP）**の悪用など、多岐にわたります。特に、フィッシングメールによる感染が大きな割合を占めるため、「ランサムウェア＝フィッシング」のイメージを持つ方も多いです。

■ なぜランサムウェアがここまで増えたのか？

1. 攻撃者にとって利益が大きい

感染が成功すれば、被害者は業務継続やプライバシー保護のため高額な身代金を支払うケースがあります。近年は暗号通貨（ビットコインなど）の普及により、攻撃者が金銭を受け取りやすくなっていることも拍車をかけています。

2. 攻撃ツールが手に入りやすい

「RaaS（Ransomware as a Service）」と呼ばれる、ランサムウェアをサービスとして提供する闇ビジネスが存在します。これにより、専門知識がなくても“パッケージ”を買うだけで攻撃が可能になっています。

3. 在宅勤務・クラウド利用の拡大

コロナ禍以降のリモートワーク化でネットワーク境界が曖昧になり、VPNやリモート接続の設定不備が増加。結果として、攻撃者に付け入る隙（すき）が多くなっています。

■ ランサムウェアの実例

例えば、海外の大手企業がランサムウェアの被害を受けて数日間工場が停止し、数百億円相当の損失を被ったケースも報道されました。また、日本国内でも自治体や医療機関が狙われ、診療システムがストップするなど社会的影響は深刻です。

実際のところ、身代金要求を支払うとデータ復旧できる保証はなく、さらに「支払った企業は支払う意志がある」とみなされ、再度攻撃されることもあります。

■ 初心者が押さえておくべき対策の第一歩

1. OSやソフトウェアを常に最新に保つ
   脆弱性が放置されていると、攻撃者はそこを突いてマルウェアを仕込む可能性が高まります。自動アップデート設定を活用しましょう。
2. 怪しいメール・添付ファイルを開かない
   特に「差出人が不明」「普段とは違う言い回し」など、不審点があれば慎重にチェックしましょう。
3. 定期的なバックアップ
   オフラインの外部ストレージにバックアップをとっておけば、万一ファイルが暗号化されても復元できます。
4. セキュリティソフトやEDRの導入
   市販のウイルス対策ソフトはもちろん、企業ではEDR（Endpoint Detection and Response）製品の導入も検討しましょう。

■ まとめ

ランサムウェアの脅威は個人・組織を問わず、私たちの身近に迫っています。今後の回では、フィッシング攻撃とランサムウェアの関係、より具体的な訓練の方法、実際に導入されている対策事例などを深掘りしていきます。まずは基本を押さえ、常にアップデートされた情報を仕入れて備えておくことが重要です。

【参照URL】

• 独立行政法人 情報処理推進機構(IPA)
• Stop Ramsomware | CISA
• トレンドマイクロ公式サイト