新着Pick
223Picks
Pick に失敗しました

選択しているユーザー
なんと、最新の手法ではなく「ランサムウェア」とは…

ここからわかることは2つ。

1.ローテクな手法が予想外に効果的
(その典型がソーシャルハッキング)
2.最終的に一番脆弱なのは人間

インフラ系の現場のオペレーションは、要注意ですね。

※個人的な見解であり、所属する会社、組織とは全く関係ありません
人気 Picker
現代の国家間の戦争はサイバーである、と改めて思います。「ロシア政府とは関係ない」という体ですが、「カリブ海のイギリス系民間海賊が堂々とスペインの船を襲っていた」ような図に見えます。

2年前の関連する記事のコメントに本日いいねをいただいたので、ご参考に。
https://newspicks.com/news/4041758
コロナ禍の影響でガソリンの貯蓄に余裕があるため、数日で問題が解決すれば供給に何ら問題もないという事だが、一般企業が対象であるとはいえ、国民全体に大規模被害を及ぼしかねないハッカー集団に一国の後ろ盾があるというのは深刻な懸念事項だ。先日のG7外相会合では中国が議題の中心となったが、サイバー・セキュリティもG7の議題の一つでもある。この事件は、なぜサイバーセキュリティが世界各国政府や企業の間で最重要課題となっているかを示しており、国際社会が一丸となってサイバー犯罪に立ち向かうべきだ。我々ジャパン・ソサエティーでは昨年、日本と米国におけるサイバーセキュリティについてのウェビナーを開催してので、是非ご視聴いただければと思う。https://www.japansociety.org/webcast/cybersecurity-in-the-21st-century-outlook-for-japan-the-us
このダークサイドという集団、「われわれの目的は金を稼ぐことであり、社会に問題を引き起こすことではない」と言い訳しているところが面白い。インフラを人質にとって身代金を要求すれば、当然社会に問題を起こすに決まっているのだが…。
面白いのは、ダークサイドの声明だ。「我々の目的は金であり、社会的混乱ではない」。犯罪集団が、こんなこと言う必要はない。誰のために、何のためか?この声明を極端に意訳すれば、「ロシア政府は関係ないですよー」と犯罪集団が言っているに等しい。すなわち、ダークサイドもロシア政府に睨まれたくないのだろう。裏を返せば、ロシア政府はこうした犯罪組織の活動をある程度は把握し、やろうと思えば取り締まれるということではないだろうか?
ロシアの関与が実際にはどれほどなのかが政治的には今後の焦点かと思います。
ロシア政府が関与している証拠はない、しかしDarksideがロシアで活動している証拠はある、ゆえにロシア政府はこれに対処する責任がある。
バイデンはFBIの調査を基にそう表明した。

いずせにせよこの手のサイバー犯罪者は米国の威信を掛けて必ず首根っこを捕まえた上で極刑に処してもらいたい。社会的コストが甚大すぎ迷惑千万であり全く他人事でないゆえ。
米最大級とされる石油製品パイプラインの操業がサイバー攻撃を受けて停止した問題で、FBI)は10日の声明で「ダークサイド」と呼ばれるロシアのハッカー集団が犯行に関与していることを確認したと明らかにしているそうです

「金もうけが目的」、米パイプライン攻撃のハッカー集団が声明(ロイター)
https://jp.reuters.com/article/usa-products-colonialpipeline-idJPKBN2CR1P8?il=0
集団としていますが、リアルではなく、やはりネットで繋がるグループではないでしょうか。今回の要求がトライアルで、もっと大きな何かの前触れでなければよいですが。

アメリカメディアによると「ダークサイド」はロシアか東欧に拠点を置いているとみられるということです。

 コロニアルパイプラインは、停止中のパイプラインについて、状況は流動的だとしながら、「今週末までの実質的な操業再開を目指す」と発表しています。

バイデン大統領は「現時点で、ロシア政府が関与したという証拠はアメリカの情報機関にはない」と述べたものの、「ロシアはこの問題に対処する一定の責任がある」とも主張し、ロシア政府に対し事態の解明に向けた対応を促しました。
ダークサイド(DARKSIDE)から身を守ることはできます。

ダークサイドは2020年に登場したランサムウェア。
ランサムウェアはデータと引き換えに、多額の身代金を要求してきます。

このハッカー集団は、標的企業の財務能力を事前に調査・把握した上で企業に要求する身代金の額を決定しています。
感染PCを所有する企業またはユーザが身代金を支払わない場合は暗号化したデータを公開すると脅迫します。

意外な点は、医療、教育、非営利、政府機関の部門下にある組織は攻撃しない旨が明示されていること。

既にトレンドマイクロなどのウイルス対策ソフトで対応されている。
つまり、我々が気をつけなければいけないことは、ウイルス対策ソフトのバージョンを最新にしておくことです。
そのうちシスの暗黒卿とかファーストオーダーとかが出てくるのかしら。
新着記事一覧
お中元商戦本格化 オンライン注文の需要高まる
徳島新聞社
2Picks

スズキ、工場を一時停止へ 半導体不足で、スバルも
共同通信
2Picks

パールアビス、『黒い砂漠』と『黒い砂漠MOBILE』で2021年下半期のアップデートの予告動画を19日17時より公開!
Social Game Info
2Picks

企業・社会の課題をデザインの力で解決する「高度デザインDX人材」になるための実践プログラムが開校へ
デジタルシフトタイムズ
3Picks

防災アプリ「ココダヨ」、緊急地震速報に連動して自分の最新の位置情報をメールで自動送信する単身世帯など向けサービス「ココダヨ SOLO」を発表
デジタルシフトタイムズ
2Picks

Amazonビジネス、DXによる企業改革をテーマにしたビジネスカンファレンス「Amazon Business Exchange 2021」を開催へ
デジタルシフトタイムズ
2Picks

IoT関連マルウェアが利用するポートへのスキャンや脆弱性ある製品の探索が増加、ダークネットの観測リポートより
TechCrunch Japan
3Picks

DeNA再び最下位転落 先発浜口が大乱調 三浦監督「本人が一番悔しいと思います」
デイリースポーツ
2Picks

ディープラーニングで1枚の写真から動画が制作できるようになった!
ギズモード・ジャパン
3Picks

阪神、オリックスが快勝 セ、パ同士の対戦が再開
共同通信
2Picks