開発における要件定義とは
先日サイバー攻撃を受けていまだに混乱が続いている状況のようです。
最新情報は以下の通りのプレスリリース参照(10/14時点)
https://www.asahigroup-holdings.com/newsroom/detail/20251014-0103.html
こちらの記事を書いている状況ではまだ完全復旧されていないようですので、
早く収束すればと思っております。
今回リリースにも記載がある通りランサムウェアによる攻撃を受けたことによる被害となっております。
障害発生したシステムの遮断措置をしたことから通常業務にも影響がでているようです。
細かい情報は詳細がでないことにはわかりませんが「ランサムウェア」というものについて
改めて記載しようと思います
簡単に言うとPCやサーバに不正アクセスをし、情報を暗号化などをした上で身代金を請求するマルウェアの一種です。
(マルウェアは悪意のあるソフトウェアと考えてください。
情報が握られている状況なので、機密情報が漏洩することにより、大きな被害になることも予想されます。
また身代金を払っても意味がないケースもあるので、そのあたりも含め、対処が必要になります。
感染経路としてはVPN機器ないしリモートデスクトップからの侵入がほとんどだそうで、
その他添付ファイルなどによるウイルス感染からというのもあるそうです。
基本的な対策としてはOSや各機器のセキュリティアップデートは定期的に行い最新にすることです。
脆弱性をついた攻撃がほとんどですから、その対策を講じるというのがまずひとつです。
また、アカウントハックなどでも同じことが言えますが、不審なメールや添付ファイルは開かない
許可された機器以外の外部機器を接続させないなどが必要です。
前者はシステム担当が対応すればよいですが、後者は一人一人の問題になりますので、
全員が気を付けることです。
きちんとセキュリティアップデートしていてもパスワードなどが漏れていたら意味がありません。
特にコロナなどでリモートが増えたと思いますが、設定もよくわからないまま実施している企業もいると思いますので、
是非見直しをかけてください。専門のネットワーク業者に相談するのも有効です。
また、セキュリティソフトも入れておくのも一つの対策かと思います。
最低でもOSや機器などのアップデートは必ず行う。不審なメールなどは開かないと徹底するようにすれば、
ある程度は防げます。
ただOSの脆弱性など個別の企業ではどうにもならない部分を狙われると100%防げるものでもありません。
そのため、攻撃された場合の対処、連絡先の整理など避難訓練のように準備しておくことも重要です。
大企業のほうが被害は大きく額も大きくなりますが、中小だから狙わないということはありません。
弊社サイトにも攻撃受けていたこともあるので、総当たりで対応している可能性も方が高いかと思われます。
自社は大丈夫と思わずに今一度見直しをするきっかけになればと思います。
