怖い話⑧「昨今の情勢」

センター長、中村です。

ウクライナ情勢、武力行使が現実のものとなり、目が離せない状況になっています。

新聞等でも報道されているようにサイバー攻撃も激化しています。

 

ロイターのニュースでは、

攻撃の2，3か月前から「データ消去プログラム」がウクライナのコンピュータに仕込まれ、これが数百台のコンピュータに攻撃をかけている。

誰がこのプログラムを仕掛けたか明らかになっていない。

ウルグアイなどの国にハッキングを行っていると、繰り返し非難されているロシアは疑惑を否定している。

23日、大規模なDDoS攻撃（複数の機器を「踏み台」に利用して、対象のサーバーやネットワーク機器に過剰な負荷をかける）によって、政府、外務省、国家保安機関のウェブサイトがアクセス不能になった。

上記のように報道されています。

 

そして、２月23日付で経済産業省からの注意喚起が企業・団体に対しても発せられました。

それが、「昨今の情勢を踏まえたサイバーセキュリティの強化について（注意喚起）」です。

• サイバー攻撃事案の潜在的リスクは高まっている
• 経営者のリーダーシップのもと、脅威に対する認識を深め、対策強化に努めること
• 国外拠点等についても国内重要システムへのサイバー攻撃の足掛かりになることがある
• 国内システムと同様にセキュリティ対策を講じること

つまり、ウクライナで起きているサイバー攻撃は、いつ日本に飛び火しても不思議ではない、みんな備えてください！

というものです。

 

「消える、止まる、繋がらない、盗まれる」実際に発生しています。

怖いですねー「サイバー攻撃」

 

では、経済産業省が訴えるセキュリティ対策強化とは何か！

• パスワードの強化（単純ではないか、アクセス権限の確認・多要素認証の利用、不要なアカウントの削除）
• ＩoＴ機器を含む情報資産の保有状況の把握とセキュリティパッチの迅速な適用
• メールの添付ファイルを不用意に開かない、URLを不用意にクリックしない
• サーバー等における各種ログを確認する
• 通信の監視・分析やアクセスコントロールを再点検する
• データ消失に備えてバックアップの実施と復旧手順の確認する
• インシデント発生に備えて、対処手順・社外対応・社内連絡体制等の準備する

という内容で、目新しい強化策ではなく、いずれも当社の「情報セキュリティポリシー」にも対策基準として網羅されている内容です。

経済産業省がこれを改めて訴えるということは、それだけ日本企業はサイバー攻撃に対しての意識が希薄だということかもしれません。

 

アメリカ国防省が2011年に、陸・海・空・宇宙空間に次ぐ「第５の戦場」と定義したサイバー空間。

26日のＩＴメディアニュースでは、次のように報道しています。

正体不明の匿名ハッカー軍団「アノニマス（Anonymous）」が、ロシア政府を標的とした対抗作戦を実行すると表明した。

これに対し、ロシアでランサムウェアを開発する犯罪グループが、ロシア政府を支持しサイバー攻撃に対して報復するとの声明を出した。

 

サイバー空間への接続は、大企業も中小企業も関係ありません。

民間企業への影響が懸念されます。

「第5の戦場」においても早期鎮静化、平和的解決を望んでいます。