大手食料素材会社が大規模なサイバー攻撃を受けたというので調べてみました。
なんでも前代未聞のサイバー攻撃を受けたとか・・攻撃は全データ暗号化です。暗号化は基本身代金要求だと思いますが、身代金要求はあったのでしょうか。すごい気になります。
メディアはことの詳細を振れないので、この企業について少し調べてみました。システム子会社をもっています。サイバー攻撃は7月7日で、恐らく決算発表できない事実を公表し、世間に出たと思います。経理システムはM〇Sという業者のものを使っているようです。ただM〇Sは今回の事件をサイト上に公開していません。無関係なのでしょうか。経理は既に別システムを使っているのでしょうか。
バックアップデータも全て暗号化されたとあります。データがどこにあっても同じ事だと思います。当然クラウド上でも同じ事です。クラウドだから安全とかそういう話はありません。
身代金がなかれば、外注かなにかが・・どこかのサイトで拾ってきて内部で実行させたのでしょうか。
私がシステムの担当で自社がそのような攻撃にあったらどうしたでしょうか。実際攻撃された企業と同じく専門家に頼るしか方法はないと思いますが、ただ彼らはどこまで信用できるのでしょうか・・。頼るのであれば海外のサイバー専門企業ではないかと思います。
個人的に決めていいと言われたら、身代金要求があったのであれば、それを払い「どうやって潜入したのか聞きたい」と思います。身代金の額にもよりますが、1.5倍払うので・・教えてくれとかありではないかと思います。攻撃された方法がわからなければ守りようはありません。
デジタル庁はことの詳細を調べ発表する必要があると思いますが、どうするのでしょうか。非常に重要な事です。(まだ発足前の事件とかで何も調べはしなさそうな気がしますが・・)。
サイバー攻撃ではないですが、数日前高級車にPCを接続しハッキングし、持ち去られるという動画を見ました。車のハッキングは高級車であればあるほどいろいろ制御されているのでなんらかの方法で持ち去られる事があると思います。EV車など簡単になるのではないかと思います。
高級車の自動車整備士の機材であれば会社から持ち出し・・いろいろできそうな気がします。ここらの機材の管理は重要だと思いますが、あまりそれをしているようには思えません。
ハッキングを学ぶ事は重要な事だと私は思います。ハッキング手法がわからなければ守る事はできません。今学ぶ機会と意欲が私にあればハッキング手法です。メール爆弾とかそういうのはどうでもいいですが、今回のサイバー攻撃はそんな単純ではないと思いますが・・どうなのでしょうか。
サイバー攻撃は今後ますます増えるでしょう。どこの企業が受けたか報告する義務はないかと思いますが、どこかの機関で数と件数と請求額をまとめ報告する必要があると思います。重要な事です。
今のままであれば、狙われたら身代金を払うしかないのでしょうか。守るより攻める方が簡単なのです。守るには攻めるものの数倍の能力が必要です。