日経にサイバー攻撃 社員ら1万2514人分の個人情報流出
コメント
注目のコメント
よく「日本は欧米と比べてあまり攻撃受けないから」という人がいます
それは大きな間違いで、なぜ欧米があんなにもサイバー攻撃の報道やそれに伴う株主代表訴訟が多いのかというと、それは単純に「攻撃された」ということを適切に検出し、同時に「どこまで侵入されて何が抜かれたのか」という調査も迅速に行える体制となっているからでしょう
我が国にはまともな法規制が存在しません
ほとんど機能していないといっても過言ではないでしょう
例えば今回の日経のようなメディアは様々な情報区分上位の情報を扱うため、通常であればある一定のセキュリティ水準でないと運営することが許可されません
米国だとNISTの基準が該当しますし欧州であれば各国のNISなどが対象です
この辺りの法的な囲い込みをやらないとやられ放題かつやられたことにも気づけず、「そんなに攻撃は来ない」もしくは「我々は止めれている」と錯覚する人が大量発生するでしょう手口が巧妙になってきているのは事実ですが昔から日本はハッカー達の試験場となっているという指摘があります。例えばWannacryなどは日本で最初に発見されていますし最近の例ではセブンペイが記憶に新しいです。
ハッカー情報の共有が被害を防ぐので国際的な連携が必要な分野ですが、国連ではサイバーセキュリティに関する国連オープン・エンド作業部会(OEWG)というものがありますので注目しています。
具体的な情報交換等の枠組みができることを期待したいですが、政府がバックアップしているサイバーアタックもあるので誰を信じれば良いのか、交換される情報自体の信憑性の判断も難しそうです。
https://www.un.org/disarmament/open-ended-working-group/サイバー攻撃」って、自分たちが被害者みたいに書くのは、今日日まぬけですよ、それも見出しで。社員情報を漏洩させた当事者じゃん。「横領事件は会社の恥」と聞いたことあります。横領が起きるのは仕方ない。それを「うちの会社に横領攻撃 新規取引先経由だったので見抜けず」とか、いったい誰が記事書けって言って、誰が記事書いて、誰がこれで良し。とか思ってるんでしょうね。
「社員がウィルスメールを開封 弊社社員情報漏洩 恥ずかしい」とでも書くべき。
