コラム

サイバー攻撃について打ち合わせをしていると違和感を感じることがある。単にパソコンが停止してしまい業務に多少の支障をきたすことがある程度に考えている経営者やCSO(最高セキュリティ責任者)がいることだ。

エジソン高校のトロイ・スペッター

PC Matic Proを使用しているエジソン高校のトロイ・スペッターさんからの事例です。こちらは全編英語です。

街で多く流れる曲は人々の耳に親しまれ、不思議なことにＣＤなどが欲しくなり、それがヒット曲として人気ランキング上位となる。自民党・広島選挙区の河井案里参院議員は一般的に1500万円とされる党からの選挙対策資金としては破格の1億5000万円を受領し、選挙区内に5回広報ビラを全戸に配布した。同じ選挙区の自民党 溝手顕正 氏は1500万円の選挙資金しか得ていなかったため物量に負けた形だ。

2020年1月に公表された三菱電機への中国からのハッキング被害。青森県弘前市職員リストの流出。年金機構へのハッキング。いずれも従業員や市民などの情報収集が主目的となっている。なぜこうしたリストが狙われるのか考えたことはないだろうか。

先週、PC Matic CEOのRob Chengが、The Liz Callaway Showでのイランのサイバー攻撃について議論しました。20分間のショーの中で、ロブはイランと他のセキュリティトピックの両方について語りました。

フリマアプリやオークションで盗難されたものが出品されるケースが後を絶ちません。盗まれた人が自分の物が出品されていないか検索すると見つかる事があります。
では、自分のパソコンが出品されたのを発見した際に、それが自分の物だと証明するにはどうしたらよいのでしょうか。パソコンのシリアル番号を控えている人は少ないのではないでしょうか。

「取引先から添付ファイルのあるメールが送信されてきたから当たり前のように開いた」というのは、業務を行う上で自然な行動だ。しかも正規の取引先のメールアドレスから送信されてきている。しかし、添付ファイルは悪質なウイルスだった。このようなサプライチェーン攻撃が増加している。

最近、日本においてEmotet(エモテット)というマルウェアが話題になっているが、悪意ある 者向けの汎用ソフトウェアとして広く普及しているだけであり、特別に感染力が強くなく、ただ最近のトレンドとなっているだけのものである。