情報セキュリティ受難は続く
依然と「Emotet」(エモテット)の脅威がニュースとなっている。
メール攻撃「エモテット」が再拡大、民間調査
サイバー防衛2022年11月21日
エモテットはメールを通じて感染し、感染先PCのアドレス帳などに登録されているアドレスに自動で拡散する。本記事によると、『2021年1月に管理しているサーバーが欧州刑事警察機構(ユーロポール)に制圧され、一時活動を停止したが21年11月に復活し、日本を中心に猛威を振るっていた。22年7月13日を最後にエモテットは約4カ月間検知されていなかったが、11月2日から活動を再開した。過去の活動時期と同水準の量が検知されている』とのこと。
民間企業の被害もつづく。
ワコム、最大14万7,545名の個人情報が漏洩した可能性。クレジットカード情報も1,938件
2022年11月21日 15:34
このニュースの中では、被害の原因が特定されていないが、15万件に迫る個人情報の漏洩可能性ならびに、2,000件余りのクレジットカード情報が含まれているというのが痛い。(私は、ワコムユーザではないので関係ないかな?)
ランサムウェアの被害は金銭だけではない
Danny Palmer (ZDNet.com) 翻訳校正: 石橋啓一郎
2022-11-22 06:30
確かに私自身もそうだと思う。この記事中の『英国の王立防衛安全保障研究所(RUSI)とケント大学が共同で立ち上げたプロジェクト「Ransomware Harms and the Victim Experience」は、ランサムウェアが被害者や社会に与える心理的な被害やその他の影響について調査し、注意喚起を行うことを目指している』というのは一つの救いになるかもしれない。
ランサムウェアによる被害は、企業の社会的責任という側面から金銭的被害だけではなく、信用低下を招く。それは、取引先企業だけでなく潜在的顧客すら失うことになる。また信用低下は、阻止の内部にまで及びその組織の機能停止にまで至る。企業、組織としての問題だけでなく、情報システム担当・個々人の問題にまで波及する。その心理的負担や如何様か、体験したものにしか分かるまい。
CSIRTよりも存在感が大きくなりつつある「PSIRT」の現状
そんな中、企業組織において「CSIRT」を持つことがポイントとなってきた。サイバー攻撃などによるセキュリティインシデントへ対応する「CSIRT(Computer Security Incident Response Team)」がそれだ。これを設置するには、相応の専門的知識と経験を要するため、どこの企業でもというわけにはいかない。その代わり、専門的知識や機能を持つ企業がこれをサービスとして提供することも目立つようになってきた。
個人的には・・・ウイルスとアンチウイルスソフトウェアのイタチごっこ、あるいはマッチポンプ・・・みたいに言われた20年前を思い出してしまう。う〜ん、ハッカー集団は何のためにハッキングを行うのか?身代金要求は相当額ではあるが、それだけのリスクを負うまでのメリットがあるのだろうか?それとも、そういう機関からけしけられ、あるいは資金的支援を受けて新しいビジネス機会創出に貢献しているのかもしれないとも思わずにはいられない。
最後にこのニュース
フランスが学校でのMicrosoft Office 365の使用を禁止
個人的には、Office365は使っていない。むしろ買い切りのOffice Home & Business 2021を利用している。これなら、自身のMacとWindowsの両方のインストールして利用できる。
さて、フランス当局はなぜ使用禁止したのか?
フランスでは、情報通信・自由貿易委員会(CNIL)が「高等教育機関に対し、欧州連合内でデータをホストし、アメリカに転送しない、欧州法にのみ従う企業が提供するサービスを使用するよう勧告して」いるとのこと。
どこぞの政府とはまるっきり違うので、驚いてしまう。というか、それが当然なのだが、我が国政府は何をやっているのか?(LINEやTikTokは即刻中止すべきだと思う。)
また、記事中にはフィリップ・ラトンベ氏の質問がこう書かれている。
「Microsoft Office 365は一見すると魅力的に見えるかもしれませんが、このサービスの無償提供は究極の不当廉売であり、不当競争に値します。また、個人データがアメリカのクラウド上にあるため、主権に重大な問題をもたらします。この件についての意見をお聞かせください」
フランスは、こういうところは清廉なのだなと、また驚きました。
え!無償提供されてるならいいじゃない!!ってなりそうなところ、それこそ不当廉売であり、不当競争に値すると・・・素晴らしいですね。
今日はここまで。
この記事が気に入ったらサポートをしてみませんか?