[サイバー攻撃大辞典 トップへ]

ランサムハック(Ransomehack)


スポンサー リンク

説明


ランサムハックとは一般データ保護規則(GDRP,General Data Protection Regulation)の対応が必要な企業に対して、ハッキングを行い個人情報を盗み出し、それをネタに金銭を要求する攻撃のこと。
GDRPに違反すると罰金で最大2000万ユーロ(2018年8月現在のレートで約 25億7000万円) あるいは年間売り上げの 4% の罰金となる。
億単位の罰金となるためランサムハックに対する支払の方が圧倒的に安い場合もある。ただし一度払った後、二度目以後の要求がない保証はない。

「ハッキングされることがGDRPの違反に該当するか?」という疑問があるが

「適切な安全管理措置を講じなければならない。」「個人データの侵害が発生した場合、72時間以内に通知しなければならない。」という規約があり、違反に該当する可能性がある。


対策


可能な限り個人情報はオフライン(物理敵にインターネットから切断された場所)で管理するべきであろう。オンラインで必要な場合は必要最低限の情報のみオンラインにするべきである。
また不要となった個人情報は確実に削除する必要がある。また暗号化して保存する、DLP(Data Loss Prevention)で保護するなど何重物対策が必須である。


新たな攻撃ランサムハック、GDPRが脅しの材料に
https://tech.nikkeibp.co.jp/atcl/nxt/column/18/00001/00952/

スポンサー リンク






[サイバー攻撃大辞典 トップへ]


本サイト内掲載されている情報は、誰もその正当性は保証しません。独自の調査により判明した事項を記載しており、内容に誤りがある可能性があります。
内容により発生したいかなる損害は誰も補償しません。自己責任で参考として閲覧してください。
本サイト内掲載されている情報は、著作権法により保護されています。いかなる場合でも権利者の許可なくコピー、配布することはできません。 このページはリンクフリーです。(このページへの直接リンクも可能です。) Copyright(c) securitychecklist.net 2917