「身代金を払ったところで、それだけの見返りがないということを多くの人が知ったのではないか」(福森大喜氏)
「身代金を払ったところで、それだけの見返りがないということを多くの人が知ったのではないか」(福森大喜氏)
「身代金」に「初動対応」、“KADOKAWA事件”が残した教訓、凄腕ホワイトハッカーたちの日本企業への警告
東洋経済オンライン 2024/7/31(水) 8:02配信
田中 理瑛 :東洋経済 記者/真城 愛弓 :東洋経済 記者
https://news.yahoo.co.jp/articles/0f6c06249902b27c6e5a71760e1c697a3ce74600
「GMOサイバーセキュリティbyイエラエ GMOサイバー犯罪対策センター局長 福森大喜氏(以下、福森)
(略)
KADOKAWAの事件は世の中に対して、1つの教訓となった。報道が正しければ、今回身代金で5億円近くを払ったのに、データは戻っていないわけで。身代金を払ったところで、それだけの見返りがないということを多くの人が知ったのではないか。」
なるほど。
「どの段階でKADOKAWAが気づいたのかわからないが、データが暗号化される前にマルウェアを見つけられるケースも多い。いちばん大切なのは、気づいたら暗号化されないうちに被害を食い止めることだ。」
「福森 1つは社員の端末にセキュリティ制御の仕組みを入れて、不正なプログラムを検知した時点で、ネットワークから自動的に隔離できるようにすること。そうすれば、ファイルサーバーには感染が広がらず、被害をその1台だけで食い止められる。
もう1つは、(サイバー攻撃で狙われやすいとされる)VPNがどこで使われているかを会社が把握しておくことだ。]
このあたりになると、業者の知識レベル確認が必須となりそう。
「 リモートワークが浸透して、各部署が勝手にVPNを使い始めているといったケースが結構ある。本社はしっかりしていても、海外の小さな支社がVPNをきちんとアップデートしていなかったという事例も多い。VPNを使うときは、どの製品のどのバージョンを使用しているかを把握し、新しいバージョンが出たときには24時間以内にアップデートする、などといった資産管理を徹底しないといけない。」
うーん、この辺は中小でもちゃんとやらなきゃですね。
で、下記は大反省すべき人多そう。
「重要なシステムほど、アップデートによって動かなくなるリスクを恐れてアップデートが後回しにされがちだが、きちんとアップデートする、適切なパスワードを設定するという基本を押さえていれば、サイバー攻撃の9割以上は防げる。」
ただ、
「また、よくあるのが、怪しいファイルが来たときに社員が勝手に消してしまうこと。消してしまうと専門家が後から調査できなくなるので、怪しかったら消さずにシステム管理者に連絡する。」
これは結構難しいですね。区別が素人にはつかない。
あと、システムを外注にしていないとバックアップ問題が生じやすいという指摘と。
バックアップ体制は専門家でないと難しいというのは、傾聴すべきなんでしょうね。
でも、中小企業はどうしたらいいのだろう。
| 固定リンク
« 安価なサプリメントを摂取することで高齢者の脳機能が高まることが判明、腸内改善にも効果的なサプリとは?_Gigazine | トップページ | 家族名義口座、9月上旬から抹消 11万7千人、河野デジ相表明_共同通信 »
「パソコン・インターネット」カテゴリの記事
- 「デンマークの人々はデジタル化に対して信頼を置いています」_共同通信社(2024.09.11)
- 木村花さんへの中傷投稿は「捏造」 気づけず逆提訴、きょう判決_朝日新聞(2024.08.30)
- 楽譜作成ソフト「Finale」開発終了 突然の発表、音楽界に激震_毎日新聞(2024.09.06)
- 万能メモアプリ「Notion」がロシアから撤退、2024年9月9日からアクセス不可に_gigazine(2024.09.05)
- 「Zoom」に複数の脆弱性、情報漏えい等の恐れ ~早急なアップデートを_窓の杜(2024.08.20)
「ニュース」カテゴリの記事
- 滝川クリステルさん、総裁選出馬の夫・小泉進次郎氏と「距離持って活動」事務所がコメント_産経新聞(2024.09.14)
- 人事課の聴取など総合的に考え「告発はうわさ話という評価は可能」…兵庫県知事パワハラ百条委で弁護士_読売新聞(2024.09.13)
コメント