KADOKAWAサイバー被害はあなたの「スマホ」でも起こり得る…「たった二つだけ」守るべきパスワードのルールとは
KADOKAWAの被害規模が大きかった理由
これらの被害が2020年以降は圧倒的に多いのですが、なかでもKADOKAWAは特に規模が大きかった。その理由は「プライベートクラウド」というシステムを攻撃されたからです。 クラウドとは、インターネット上にファイルやサーバーなどを置けるサービスのことで、AmazonやGoogleなどがやっています。これをKADOKAWAは自社で作って管理していました。ところが、プライベートクラウドの管理アカウントまで侵害され、クラウド全体が乗っ取られてしまったのです。そのため、攻撃された後は事実上ゼロからシステムを作り直すことになりました。 現在、ランサムウェアは大企業狙いが多く、個人がターゲットになるものはあまり聞きません。 しかし、警戒は必要です。個人や中小企業でも侵入ルートとして使われる可能性が高い。KADOKAWAの件では、偽サイトに誘導して情報を不正に入手する「フィッシング」という手口で、従業員のアカウント情報が盗み取られたことが根本原因だと推測されています。 このフィッシングの被害に遭わないためには、偽サイトやメールの添付ファイルに注意が必要です。「請求書を添付しました」というメールのエクセルファイルを開くとウイルス感染するものや、ワード文書のURLへのリンクを開くと感染するタイプがあります。相手が本当に送ったのか、電話やLINEなど、メール以外の手段で確認するくらい慎重になったほうがよいかもしれません。
対策の基本はアップデート
また「うちなんか大したデータないから問題ないよ」と思っている中小企業も要注意。2022年10月に大阪急性期・総合医療センターで31台のサーバーがランサムウェアに感染しました。この病院は対策していましたが、食事を搬入する給食業者が使っていたVPN装置に脆弱性があり、侵入されてしまったのです。 中小企業を足場にして大企業を狙うパターンが増えています。ですから、サプライチェーン(供給網)、取引先や下請け業者などから侵入されることが多いので、大企業と同じような基準で対策をしないと攻撃を受けてしまいやすいのです。
【関連記事】
- 【KADOKAWA問題で話題】Googleの無料新サービス「ダークウェブレポート」を試したら想像以上の情報流出が判明…操作はカンタン、危険性の見極め方は?
- 《KADOKAWA・ドワンゴはなぜ“ロシア系最凶ハッカー”に狙われたのか》専門家が指摘するテクノロジー企業が抱える「諸刃の剣」とは?
- 《日本は北朝鮮以下の16位》ハリウッド映画を公開中止に追い込んだことも…「北朝鮮のサイバー能力」を舐めてはいけない 理由
- 〈意外なナゾが…〉PINコードとパスワードの違いは?USB先端の“微妙な色の違い”の意味は?IT関連「そういう意味だったのか」7選
- 「アメリカの成人80%の個人情報が盗まれている」スパイ工作で経済成長を目指す中国のヤバさ
