秘密保持契約の企業、40超で情報流出恐れ JAXAサイバー攻撃
朝日新聞デジタル
解説報道内容からはVPNの脆弱性悪用と、MS365への不正アクセスと情報漏洩が明らかになっています。 これらの手口は特別なものではなく、他の企業も同様の攻撃を受けるリスクがあります。 現在、中国系やロシア系の国家支援が疑われる高度な攻撃グループは従来のパソコンにマルウェアを感染させる手間のかかる攻撃から、クラウドサービスやVPN、ルーターなどのエッジデバイスを標的にしていると米国CISA等が警告しています。 高度な攻撃者の場合、多要素認証も多要素認証疲弊攻撃などで迂回してる事実が確認されていますし、危険なIPアドレス等でブロックする従来からある方法も、レジデンシャルIP等が利用されているため検出することが難しくなっています。 攻撃側が手法を変えて来ているにも関わらず日本のセキュリティ対策はパソコンを対象としたアンチウィルス対策が中心のため変化に追随出来ていない実情があります。
通信事業者用スパムメール対策、VoIP脆弱性診断等の経験を経て、現在は企業セキュリティの現状課題分析から対策ソリューションの検討、セキュリティトレーニング等企業経営におけるセキュリティ業務を幅広く支援。 ITやセキュリティの知識が無い人にセキュリティのリスクを解りやすく伝えます。 受賞歴:アカマイ社 ゼロトラストセキュリティアワード、マカフィー社 CASBパートナーオブ・ザ・イヤー等。所有資格:CISM、CISA、CDPSE、AWS SA Pro、CCSK、個人情報保護監査人、シニアモバイルシステムコンサルタント。書籍:『ビッグデータ・アナリティクス時代の日本企業の挑戦』など著書多数。
ITmedia NEWS