先日、ネット上を賑わせたサイバーテロ事件の記事が
KADOKAWAとニコニコ動画、「ランサムウェアを含む大規模なサイバー攻撃」と詳細を発表
ニコニコ動画と言えば、運営しているドワンゴ社は国内有数のIT企業
言うなれば情報通信事業の専門部隊の立ち位置である。
この専門家集団(勝手な予想では高度のセキュリティ対策事業者)と思っていた企業が
まさかのサイバーテロによる事業停止に追い込まれた大事件です。
事の顛末は今後明らかになるでしょうが
今回特に怖いのが「ランサムウェア」と言う内容です。
ランサムウェアは、コンピュータやネットワークに感染し、システムの一部または全てをロックし
アクセスを制限する悪意のあるソフトウェアの一種です。攻撃者は、システムを元の状態に戻すための
「身代金(ランサム)」を要求します。
この内容は結構悪質で、被害企業によっては風評被害を恐れ表沙汰にはせずに加害者
(サイバーテロ集団)に身代金を支払い表に出てこないケースなどもあるようです。
最も怖いのは、このランサムウェア類は過去の類似パターンには該当しないケースもあり
情報セキュリティ規定などで定義している対策(過去事例)には該当せずに
現状の対策も無意味になるケースもあるようです。
まさに、なす術無しの一度狙われたら結構やばいヤツです。
憶測では、恨みを持った元社内関係者(技術者)で社内の仕組みを理解している人の犯行ではとの…
そうなると、ビックテック企業(GAFAM)などでも同様な犯行も予想できます。
技術屋さんを的に回すと怖そうです…
と、危険を煽るのはここまで
我々一般人や一般企業は何か対策はできるのか?
一般論的には
最新版のツールで穴を塞ぎ、バックアップを取り、君子危うきに近寄らずですが
これはもう最低限の対応策になりますね。
それでも過去の対策ではなす術無しと言う事は
起きる事(自然災害と一緒)を前提に起きた後の対処(ダウンタイム)を最小限にする
これしか無さそうです。
そうなると考えられる内容は
・分散クラウドの活用(機能分散)
・バックアップ方法の再考
・システムの汎用化
自分たちで出来るのはこの位になりそうです。
後は、AIや頭の良い方がに頑張っていただくしか無さそうです。(無茶振り)
多少無責任な発言にはなりますが、今回の事件を受けての対応が今後の試金石にはなりそうです。
社長の夏野さんの手腕に期待して見守って行きましょう。