最近のサイバー攻撃
最近、アサヒホールディングスやアスクルなどの企業がランサムウェアの攻撃を受けたとして製造や物流がうまく機能しなくなるということが残念ながら発生しています。ランサムウェアがすることは取引情報を暗号化して暗号化を解除してほしければお金を要求するというものです。払ったからと言って情報がもどるという保証はありませんしほとんどの場合でもとに戻らないことが多いらしいです。
不思議なこと
悪意のある人が入ってきてサイバー攻撃を実施する場合、どうにかして会社のネットワークに侵入。。。そして顧客データであったり、事業内容などの重要な情報にアクセスする必要があるとおもうのですが。。。。侵入経路はどこ???という疑問がわいてきます。
いろいろ候補を考えてみました。
①会社からの端末、データの持ち出し。
パスの書いた紙を人に見られた。データの入った端末を客先で紛失、盗難など。。。
②在宅ワークでの端末管理の問題。
在宅ワークでの端末の利用。管理がうまくできておらず第三者にしようされパスや情報が漏洩した。
③外部サーバー、ソフトの利用
外部委託でサーバーを利用、SNSなどのネットワークで情報をやりとりしたときに第三者にパスなどの情報が盗まれた。
④フィッシング
外部から会社のネットワークにはいる同じ画面つくって、使用者に自分のパスの入力をさせて情報を盗む。
ずらっと上に侵入するための経路をかんがえてみているとき、そんなに心配ならパソコンなんて使わなければいいのでは?と大きく偏った考えが頭の隅をよぎりました。
極論をいいはじめると、どんなことでも無駄になるのでそういう考えはさておき、それぞれ個人のITリテラシーのトレーニングは必要だなぁ。。。。と