台湾の製造業はこれまでネットワークセキュリティ分野にあまり関心を持ってこなかったため、毎年多くの恐喝事件が発生している。最近、台湾の半導体産業も情報セキュリティの嵐に直面している。 TSMC の IT ハードウェア サプライヤーである Qinghao Technology は、悪名高い LockBit ランサムウェア組織に侵入されました。この組織は、TSMC に関連する初期ハードウェア構成データの一部を盗み、そうでなければ機密データが公開されるとして 7,000 万ドルの身代金を要求しました。 TSMCと青海科技はともに、この問題は自社の生産業務や顧客の情報セキュリティには影響しないと述べたが、依然として業界と社会に大きな懸念を引き起こした。
ランサムウェアは、被害者のコンピュータまたはサーバー上の重要なファイルまたはデータベースを暗号化し、それらを復号して復元するために被害者に一定の身代金の支払いを要求する悪意のあるソフトウェアの一種です。被害者が料金を支払わない場合、ランサムウェア グループはデータを開示または販売すると脅し、より大きな損失やリスクを引き起こす可能性があります。近年、ランサムウェア攻撃が頻繁かつ深刻化しており、個人ユーザーや中小企業だけでなく、政府、金融、エネルギー、教育、医療などの重要分野も脅かされています。
では、これらのランサムウェアはどのようにして被害者のシステムに侵入するのでしょうか? セキュリティ業界関係者の分析によると、そのうちの 1 つは、一般的な方法はフィッシングメールを使用することです。フィッシングメールとは、受信者が添付ファイルやリンクをクリックしてマルウェアをダウンロードまたは実行するように誘導する、正規のメールまたは信頼できるメールを装ったメールです。フィッシングメールの内容は求人情報、請求書、契約書、速達、確認コードなど多岐にわたり、受信者の好奇心、貪欲、恐怖心などの心理を利用して何も考えずに行動を起こさせるものです。 。
フィッシングメールの手口はますます巧妙化しており、実際の送信者や組織を模倣したり、ソーシャルエンジニアリングを利用して受信者の個人情報や仕事情報を取得し、その情報に基づいてメールの内容をカスタマイズして追加するものもあります。その他の詳細 信頼性と説得力。例えば、TSMC サプライヤーがランサムウェア攻撃を受けた事件では、ハッカーがフィッシングメールを通じて TSMC パートナーになりすまし、青海科技の従業員にマルウェアを含む Word ファイルを送信したという噂があり、従業員がそのファイルを開くと、悪意のあるマクロが侵入してしまいます。が引き起こされ、システムが感染します。
したがって、情報セキュリティの専門家は、ランサムウェア攻撃を防ぐには、重要なデータを定期的にバックアップし、システムとソフトウェアのセキュリティ パッチを更新することに加えて、警戒と判断を強化し、未知のファイルや不審なファイルをクリックしないことがより重要であると注意を喚起しています。電子メール、添付ファイル、またはリンクを確認し、送信者の身元と電子メールの内容が正しいかどうかを確認します。質問や不明な点がある場合は、ハッカーの罠に陥らないように、まず送信者または関連組織に連絡して確認することをお勧めします。
コメント