平成二十一年(2005年)九月二十日に開始したブログ累計記事 現在10033通目です(後で数えなくていいように)
このホームページジをお読みになると私の今の仕事がよくわかります。
https://batonz.jp/partner_adviser/keieisenryakushitsu/
昨日は5,567歩でした。言い訳なし。
お天道様!今日もよか一日ば過ごすけん「観」とってください。
今年の二月五日の「どの本よりわかりやすいホワイトハッカー」にこういう記事を書きました。
「昨日の讀賣新聞のトップ記事は「DDoS攻撃」でした。ディードス攻撃と読みます。大量のデータを送り付け、システムに障害を引き起こす攻撃です
年末年始(それも12月26日から)に国内の航空会社(日本航空)や金融機関(三菱UF銀行、りそな銀行、みずほ銀行など)、(NTT docomo)が狙われました。それも「絨毯爆撃型(企業内のサーバーやネットワーク機器を広範囲に攻撃する)」。新聞記事はこの絨毯爆敵型が国内でこれほど大規模に行われるのは異例と言っています。これの対応するには「能動的サイバー防御」が必要だと言います。
今回、被害にあった企業の多くはDDoS攻撃に備えて、警視庁や内閣サイバーセキキュリティセンターが推奨する「CND(コンテンツ配信サーバー)」を入れているそうです。大量のデータを送られても複数のサーバーで分散処理し特定のサーバーへの負荷を軽減するものです。
でも、CND導入はとてもコストがかかるので、全部のサーバーには導入していません。このため導入している企業でもCDNで守られていないサーバーのあるところで被害が起きました。海外サーバーのブラックハッカーはこれで自信を深めたでしょう。一定の効果があるのですから。今回は犯行声明がなかったので一種の実験のようです。
この方法で中小零細企業や中小零細企業が活用しているクラウドなんかが攻められたら、中小零細企業はひとたまりもありません。さて、どうするか。解答はまだありません。
クラウドがやられると言うことはAIや生成AIもおかしくなると言うことです。ITは、新しいシステムを開発するときに、セキュリティまで対策を打っていません、だから、ブラックハッカーはその仕組みさえ知ってしまえば、いくらでも攻撃でき、セキュリティは常に後追いになります。怖いですね〜。」
では、昨日の三菱UF銀行のシステム障害は何を意味するのか。私の予想です。
❶前回は、年末年始の休暇が始まる前の12月26日から始まりました。
❷それも「DDoS攻撃」の「銃弾爆撃」です。
❸日本航空、三菱UFJ銀行、りそな銀行、みずほ銀行、NTT docomoが狙われました。
❹ランサムウェア(システムを破壊して直してやるから金よこせ)だろうに何の要求もありませんでした。
❺昨日は一時的なシステムダウンだったのですが、まだ原因がわかっっていないにも関わらずメディアの報道は簡単に通り過ぎてしまいました。報道していないメディアもありました。
さあ、これをどう読むか。リスクマネジメントです。予想したことが起こらないかもしれません。リスクマネジメントは起こらなかったらそれでいいのです。しかし、ほんのわずかな可能性があればそれに対処する方法を考えておくのもリスクマネジメントです。まず、何を予想するか。
①年末年始と同じように連休で職場に人がいなくなるか少なくなるGWには同じことが起きる
②昨日の一時的システムダウンは年末年始に攻撃した対策がどの程度行われているかの探りだった(予想は海外)。
③もし今回GW攻撃があるとしたら年末年始に攻撃した企業と周辺企業が要注意である。もしかしたら、年末年始に攻撃があった、企業の取引先、それも特に中小零細企業から攻撃し、年末年始に攻撃があった企業に侵入していく攻撃が考えやすい。それもかなり大規模なDDoS攻撃の絨毯爆撃が考えられる。中小金融機関(DDoSの絨毯爆撃に耐えることができない)や対策を講じていない医療も同じことができる(つまりGWの急患が受け付けられなくなる)。
④今回は、ランサムウェアの身代金要求がある。
⑤日本経済が一時的にストップする。
対策は、IPAのホームページにアクセスしてください。私のクライアントさんには、もう少し踏み込んだ対策を提示します。
26日か28日か30日が彼ら攻撃者の狙い目です。十分お気をつけください。
ITが 発達するほど ブラックが 攻撃しやすく 金取りやすく
コメントする