(ランサムウェア) vs (UTM+Operation)......結局、人!ですね
警視庁発表(2023年)では、62%が「UTMからの侵入」、19%が「Remote DeskTopからの侵入」になります。脆弱性をアッタックされ、要因としては、脆弱性の修正(Firmware、windows update)がタイムリーにUpdateされていない、ID/Passwordが単純で盗まれる・・・ことがあるようです。特にPasswordについては、覚えやすいものを設定するケースが多く(利用者本人はそう思っていない)、例えば、「12345678」とか「qwertyui」(Key配列)とか「password」って設定するなどです。「まず、利用者のSecurity意識を高めることで、防げることは多いかもしれません...…。なりすましは、巧妙になっていますが、冷静に考えると、以前から対策は変わって無く「人の意識向上」が最優先課題で対策すべきです。このような行為に対する法律も整備されており、当然アタックする方は罰せられますが、アタックされた側も経営者の責任を問われることがあります。(例、民法:第644条 取締役の善管注意義務違反、会社法:第330条 取締役の善管注意義務違反など)対策は地道に総務省に記載されている事例を使っての勉強会、コンサル会社に依頼するなどCostバランスで検討するのが良いと思います。