9月にサイバー攻撃を受けたアサヒグループHD。復旧の見通しは立っておらず市民生活にも影響が広がる中、静岡県内の企業に向けてセキュリティ講話がおこなわれました。
川口設計・川口洋 代表取締役:
システム管理用のパスワードは使いまわしNGであると
10月14日に沼津市で開かれたセキュリティー講話に参加したのは県内企業の経営者や情報管理の担当者です。
川口設計・川口洋 代表取締役:
システム担当部門が頑張る部分は大きいが、ユーザー・事業部門・財務経理・管理部門みんなでやらなければいけない。システム部門に押し付けてやっておけば守れるかというとそうではない
講話では情報セキュリティーの専門家が近年のサイバー攻撃の手口や企業でとるべき対策などを伝えました。
アサヒグループHDが受けたサイバー攻撃。
14日、アサヒヒグループHDは経理データへのアクセス障害により11月予定していた決算発表の延期を発表し、調査の中で個人情報が流出した可能性があることを明らかにしました。
大規模なシステム障害の全面復旧のめどはいまだ立っていません。
今回の攻撃に使用された“ランサムウェア”。
ランサムウェアとは企業のパソコンなどに侵入してデータを暗号化したあとそれを復元するための身代金として対価を要求する不正プログラムです。
感染するとどうなってしまうのか?
サイバーセキュリティ企業の協力のもと、パソコンがランサムウェアに感染した状態を再現してもらいました。
GMOサイバーセキュリティByイエラエ・片岡玄太 課長:
ランサムウェアに感染したパソコンは遠隔操作できるようになる。その状態だと(パソコン内のデータを)暗号化できる。情報が欲しかったらダウンロードもできる。オリジナルファイルは攻撃側しかない状態。被害者側には暗号化されたファイルしかない状態
こうしてサイバー攻撃を行った側は被害者側を脅し金銭などを要求するといいます。
こうした中、講話に参加した人はどう感じたのでしょうか?
経営者:
パスワードの使い回し(の禁止は)自社でもなかなか出来ていない。会社の中でも持ち帰って確認していきたい
システム管理担当者:
サイバーセキュリティに関する意識が組織全体で高くない。啓発活動が足りてないのでカバーしていきたい
県警サイバー企画課・佐々木伸行 課長補佐:
大きな被害に遭わないために日頃からサイバーセキュリティーに関する知識を身に着けてもらって自分の力で対策を打って欲しい
ランサムウェアによる被害は企業だけにとどまりまらず、個人のスマートフォンへの感染も確認されています。
県警はスマホが感染した場合、警察の窓口に相談するよう呼びかけています。
