アサヒに襲ったサイバー攻撃 ランサムウェア被害と身代金の現実:世界を読み解くニュース・サロン(4/4 ページ)
アサヒグループホールディングスがサイバー攻撃を受け、被害が拡大している。業務を妨害して内部情報を盗み、身代金を要求するランサムウェア攻撃は巧妙化。基本的な対策を見直し、可能な限り攻撃を困難にすることが重要だ。
まずは基本的な対策の再確認を
では、巧妙化するランサムウェア攻撃に対して、組織として何ができるのか。日本とシンガポールに拠点を置くサイバーセキュリティ企業「サイファーマ」のクマル・リテシュCEOによれば、攻撃者が狙う攻撃対象領域(アタックサーフェス)を最小限に抑えることで、攻撃者の侵入を可能な限り困難にできるという。
そのためには、自分の組織のシステム環境をきちんと調べ、脆弱(ぜいじゃく)性や設定ミスなどを洗い出す必要がある。また、使用しているOS(基幹ソフト)やソフトウェア、ファームウェアのアップデートを実施して、セキュリティを最新の状態にしておくことが重要となる。
加えて、フィッシングメール対策や、VPN(仮想プライベートネットワーク)によるリモートアクセスの制限なども再確認すべきだ。多要素認証(MFA)も対策としては効果的だという。
こうした基本的な対策も実行できていない企業は少なくない。ランサムウェアなどのサイバー攻撃は、もはや誰にでも起き得る脅威となっており、その脅威がなくなる可能性もない。自分の身を守れるのは自分だけだと肝に銘じるべきである。
筆者プロフィール:
山田敏弘
ジャーナリスト、研究者。講談社、ロイター通信社、ニューズウィーク日本版に勤務後、米マサチューセッツ工科大学(MIT)でフェローを経てフリーに。
国際情勢や社会問題、サイバー安全保障を中心に国内外で取材・執筆を行い、訳書に『黒いワールドカップ』(講談社)など、著書に『プーチンと習近平 独裁者のサイバー戦争』(文春新書)、『死体格差 異状死17万人の衝撃』(新潮社)、『ゼロデイ 米中露サイバー戦争が世界を破壊する』(文藝春秋)、『モンスター 暗躍する次のアルカイダ』(中央公論新社)、『ハリウッド検視ファイル トーマス野口の遺言』(新潮社)、『CIAスパイ養成官 キヨ・ヤマダの対日工作』(新潮社)、『サイバー戦争の今』(KKベストセラーズ)、『世界のスパイから喰いモノにされる日本 MI6、CIAの厳秘インテリジェンス』(講談社+α新書)がある。
Twitter: @yamadajour、公式YouTube「SPYチャンネル」
Copyright © ITmedia, Inc. All Rights Reserved.
関連記事
BYDの“軽”が日本に上陸 エコカー補助金の陰に潜む“監視リスク”
中国のEVメーカー、BYDが日本の軽自動車市場に参入すると発表した。中国製のEVを巡っては、欧米でセキュリティの懸念が指摘されている。多くの情報を収集するEVは、スパイ活動にも活用できると見られており、日本でも警戒が必要だ。
「KADOKAWA」「ニコ動」へのサイバー攻撃、犯人と交渉中の暴露報道は“正しい”ことなのか
KADOKAWAグループのニコニコ動画などがランサムウェア攻撃を受けた事件について、NewsPicksが交渉内容を暴露する記事を出した。交渉中のタイミングで報じることは、企業の判断や行動を制限しかねない。対策にめどが立った段階まで待つべきではないだろうか。
日本発の「夢の電池」はどこへ? 日本の技術がどんどん流出する理由
「夢の電池」と期待される技術が中国企業に流出した可能性があることが、国会で取り沙汰された。このようなケースは日本や米国で多数報告されている。怪しい投資などを厳しく規制しなければ、日本の技術開発力がそがれていく危険がある。
Googleも「声」にだまされた 25億人分が流出、“電話詐欺型”サイバー攻撃の実態
米Googleがサイバー攻撃で大量のユーザーデータを盗まれた。サイバー犯罪集団が「声」を使った手口で相手をだまし、データベースに不正アクセスした。電話やメールを使った手口は多い。攻撃とその対策について、どの企業も真剣に向き合うことが必要だ。
その採用、大丈夫? 日本にも広がる「民間企業のスパイ活動」
日本企業の情報が盗まれて海外に渡るケースが増えており、「企業インテリジェンス」が注目されている。世界的な調査会社の日本支社長に取材すると、その活動の一端が見えてきた。企業のビジネスを守るために、どのような対策が必要なのか。