中国系ハッカー、米大使も標的 政府メール数十万流出か=WSJ
コメント
選択しているユーザー
こうしたサイバー事案は驚くことではなく、情報収集のために日常的に行われています。ですので、一つ一つのニュースに反応するよりは、国内でもしっかりと対策をしておくとことが重要と考えます。
気になる点は日本国内の組織や企業も同様のリスクに晒されているものの、他国と比較して温度感がそこまで高くないことですかね。
注目のコメント
サイバー攻撃への対応で重要なのは、アトリビューションと呼ばれる攻撃者は誰なのかを紐付けする作業です。まだ十分な情報が公開されていない段階でアメリカ政府が言うことだけを鵜呑みにするのではなく、日本独自で分析する力がないと、政府で掲げられている積極的サイバー防御(アクティブサイバーディフェンス)をおこなうことは難しいでしょう。
今やデジタル上であらゆる情報のやり取りをする世界、特に今回はメールの被害となっていますが、メールサーバへのアクセスは非常に情報を入手するには簡単な経路かもしれません。
その他のストレージアクセスなどではファイルごと、フォルダごとに権限が設定されているなど、たとえ入り口を突破したからといってデータを入手できるとも限りませんし、そのデータそのものを開く権限がないため、漏洩しても中身を見られない可能性もあります。
今やSNS+ファイルストレージの方がメールに比べ圧倒的にセキュリティが高い時代です。
昔ながらの仕組みから新しい仕組みに移行することもセキュリティ対策の一つかもしれません。