企業におけるサイバーセキュリティ対策は、近年は「ITやセキュリティに対する投資額」「その配分」「組織構成」「非常時の対処手順や権限」「事後の対策構築・外部発表」「各種法令への対応」など、経営層による判断や対処が不可分になっています。
「社員の定年後のことまで面倒見切れるほど豊かな時代じゃないことはわかってる。ただ、こういう犯罪はまた起こるし、それが自然だってことは覚えておいた方がいい」
マイクロソフトの統合アプリケーション「Microsoft Office」に、新たな脆弱性「CVE-2017-11882」が存在することが、11月15日に公表されました。これを受け、独立行政法人情報処理推進機構(IPA)も注意を呼びかけています。
だが、動機がわからなかった。それだけが問題だった。社長と会ってそれがわかった。あんたはずっと以前から社長の隠し口座の金を狙っていたが、チャンスがなかった。ないなら無理矢理作ろうってことで今回の事件を思いついた。
航空業界、防衛業界、製造業界から情報を盗み出すことを狙ったマルウェア「FormBook」が、電子メールにより大量に出回っていることが判明しました。米セキュリティ企業のFire Eyeが、10月5日に公式ブログにて公表しました。
「なにを言ってるんです? サムズブロスの社員が周りにいて、監視カメラにも映ってたはずじゃないですか」
オイラは批判だけするつもりはないよ。組織のために、ダメンズ達がいても監査が組織のために結果を出せるようにしないといけない。
一般財団法人日本サイバー犯罪対策センターでは、こうしたマルウェアについて、情報を集約して公開しており、代表的なマルウェアとして「DreamBot」「KRBANKER」「Gozi」「URLZone」「Rovnix」といったマルウェアの名前があがっています。
日本政府は来年2018年度の予算編成を進めています。これについて、内閣サイバーセキュリティセンター(NISC)は9月20日、政府のサイバーセキュリティに関する予算(2018年度予算概算要求)を取りまとめたPDFファイルを公開しました。
問題は解けないように見えるが、オレはなんとなく足りないピースが見えてきていた。それがはっきりすれば犯人を特定できる。
ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)