連載
アサヒに襲ったサイバー攻撃 ランサムウェア被害と身代金の現実:世界を読み解くニュース・サロン(3/4 ページ)
アサヒグループホールディングスがサイバー攻撃を受け、被害が拡大している。業務を妨害して内部情報を盗み、身代金を要求するランサムウェア攻撃は巧妙化。基本的な対策を見直し、可能な限り攻撃を困難にすることが重要だ。
“被害データの拡散”に批判の声
今回のアサヒのケースでは、犯行声明公開後のセキュリティ関係者らの動きに対して、日本の政府関係者や当局者から批判の声が出ている。
政府関係者は「警察やデジタル庁など、政府機関のサイバーセキュリティ分野に関与していると吹聴するサイバーセキュリティ関係者が、Qilinの犯行声明と、Qilinが公開したアサヒの社内文書の一部の画像をSNSで公開したことが確認されている。そういう立場にいる人物が、民間企業から盗まれたデータの一部をSNSに投稿して公開するのは大問題だ」と指摘する。
「Qilinの公開した画像には、アサヒ社員と見られる人たちの個人情報も出ているため、さらなる犯罪を助長することになりかねない。日本を代表する飲料メーカーが外国の犯罪者から攻撃を受けているのに、政府とつながりのある関係者が、被害組織を助けるために尽力するどころか、被害状況を拡散させるとは論外だと問題になっている」(政府関係者)
Qilinが公開した情報に興味本位でアクセスすると、ウイルスなどに感染する危険性もある。また、そこで公開されている個人情報などを悪用した場合、不正アクセスで罪に問われる可能性もある。決してそうした情報には近寄るべきではない。
Copyright © ITmedia, Inc. All Rights Reserved.
関連記事
BYDの“軽”が日本に上陸 エコカー補助金の陰に潜む“監視リスク”
中国のEVメーカー、BYDが日本の軽自動車市場に参入すると発表した。中国製のEVを巡っては、欧米でセキュリティの懸念が指摘されている。多くの情報を収集するEVは、スパイ活動にも活用できると見られており、日本でも警戒が必要だ。
「KADOKAWA」「ニコ動」へのサイバー攻撃、犯人と交渉中の暴露報道は“正しい”ことなのか
KADOKAWAグループのニコニコ動画などがランサムウェア攻撃を受けた事件について、NewsPicksが交渉内容を暴露する記事を出した。交渉中のタイミングで報じることは、企業の判断や行動を制限しかねない。対策にめどが立った段階まで待つべきではないだろうか。
日本発の「夢の電池」はどこへ? 日本の技術がどんどん流出する理由
「夢の電池」と期待される技術が中国企業に流出した可能性があることが、国会で取り沙汰された。このようなケースは日本や米国で多数報告されている。怪しい投資などを厳しく規制しなければ、日本の技術開発力がそがれていく危険がある。
Googleも「声」にだまされた 25億人分が流出、“電話詐欺型”サイバー攻撃の実態
米Googleがサイバー攻撃で大量のユーザーデータを盗まれた。サイバー犯罪集団が「声」を使った手口で相手をだまし、データベースに不正アクセスした。電話やメールを使った手口は多い。攻撃とその対策について、どの企業も真剣に向き合うことが必要だ。
その採用、大丈夫? 日本にも広がる「民間企業のスパイ活動」
日本企業の情報が盗まれて海外に渡るケースが増えており、「企業インテリジェンス」が注目されている。世界的な調査会社の日本支社長に取材すると、その活動の一端が見えてきた。企業のビジネスを守るために、どのような対策が必要なのか。