今回は実際に被害を受けているケースや、相談を受けているケースを業種ごとに4事例(建設・住宅業界、製造業界、医療業界、介護福祉業界)ご紹介します。業界別に内容を明記しております。
モリス氏自身を含めて、ロンドン大会を通じての気づきがあったそうだ。関連した日本(東京大会)へのアドバイスと合わせてコメントをまとめてみたい。
SPE Hackを誰が行ったのか、これは多くの人が興味を持つところです。発覚してすぐに北朝鮮の関与が疑われていましたが、その後米国政府もこれを認めたことから既に事実のように扱われています。
オレは、いささかあきれていた。そろいものそろってこんな簡単に騙されるとは驚きだ。確かに仕掛けはうまくできていたような気がするが、誰かひとりちょっと確認すればわかったことだ。
このような体制で、期間中に実際どのような攻撃を防いだのだろうか。モリス氏は公表可能な事例として開会式の事例を教えてくれた。
山内の剣幕に片山は不安そうな表情になった。社長の前で工藤や自分が一方的に罵られたら、社長にどんな目に遭わされるか考えただけでも恐ろしい。 「私を犯人に仕立て上げる自信があるなら、社長呼んでもいいんじゃない。私なら、しないけどね」 山内が皮肉混じりに言った。
準備期間は28か月にも及んだそうだ。逆にいえば、大会の2年以上前から、組織や体制づくりを行う必要があるということだ。システム環境を構築したり会場での演習やリハーサルなどは1年前には始められ、さまざまな作業が開会式まで続いた。
最近、以下のような相談を中小企業の経営者から受けることが増えました。「気づかないうちにウィルスメールをばら撒いてしまい、取引先から今度ウィルスメールを送ってきたら取引中止にするぞ!と言われています、どうすればいいですか?」という内容です。
大手ネット広告代理店サイバーフジシン社 情報システム部の片山は、思考実験を繰り返していた。何度かの思考実験の結果、もっとも妥当な推理は、社長室の外にいる誰かが山内のトークンを盗み見して、金を奪ったというものだ。
「ほんとか? もう一度やってみろ。どうせダメならロックされてもいいだろ」 工藤にうながされて、山内はしぶしぶID、パスワード、そしてワンタイムパスワードを入力した。エラーが出た。工藤は、じっとその作業を観察する。
ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)