2023年1月22日(日)日経新聞朝刊
「サイバー攻撃、日本に矛先」
(チャートは語る)
今日の一面、海外からのサイバー攻撃の矛先が日本に向かっているとあった。
システムの脆弱性を修復したりするのが主要国で最も遅く、防衛力が弱いためとある😱
引用
「日本のサイバー防衛が脆弱な背景には、組織内でITの専門家を育てず、外部のベンダーに開発や運用を丸投げする慣習が根強いことがある。」
また、
「『以前は日本語の使用が攻撃を防ぐ壁になっていたが、翻訳ソフトの発達で崩れつつある』と指摘する。」
DeNAセキュリティ部の松本隆氏
とあった。
対応の遅さがかなり目立つようになってきたようだ…
記事には日本への攻撃についてグラフがあるが相当増えている。これは、世界のランサムウエア攻撃が21年夏をピークに頭打ちとなっているのに逆行しているようで恐ろしい。
21年12月に発覚したログ管理ソフトアパッチロの脆弱性については、記憶に新しい。
私の職場は人間2人でやっている小さな士業事務所だが、同年の年末に急いで外部バックアップを導入した。
小規模であっても、データの重要性は変わらない。ランサムウェアの攻撃で、バックアップを同じサーバに取っていたことで、業務が完全に制止せざるを得ないケースもあった。
記事では、この脆弱性はロシアのウクライナ政府への攻撃でも使われたとある。
サポートが終了しているシステムやアプリケーションを使用しないこと、更新をこまめ行うこと、メールのリンクやファイルを開く前に開いて良いか検討するステップ設けること、という3つだけでも全然違う。
個人的には、セキュリティマネジメントを取得したが、基本的な知識を得ることも大事だと感じる。これ、取ったからといって、特に役に立つ資格ではないが、知識0からのステップアップには良かった◎
先ほどLINEへの不正ログインの通知がきた。こうことも本当に煩わしいし、怖い。
LINEの乗っ取りも良くある。
以前、朝日新聞にもあった。https://www.instagram.com/p/CdYP-bxpViT/?utm_source=ig_web_copy_link
企業も個人も毛嫌いせず、知識を付けて対応する力をつけることが重要だ。