こんばんは。昨日、この事件が世間を騒がせましたね。朝日新聞の記事からです。
三菱電機で中国(のサイバー攻撃集団)からサイバー攻撃を受けました。防衛・鉄道・電力関係の機密情報が流出した恐れがあるということのようです。それ以外にも社内の機密資料なども流出した模様です。乗っ取ったグループ会社の海外アカウントを使って、国内のネットワークに侵入し、中間管理職の端末を狙ったということのようです。詳細はpiyokangoさんのブログに分かりやすくまとめられています。
改めて感じることですが、「外部との境界にファイアウォールを設置してさえあれば大丈夫」というような時代ではないということですよね。
内側→外側、特に80/tcpや443/tcpはスルーに近いですから、内部の端末から攻撃者の用意した情報収集用Webサーバへ通信させればいいわけですし。(^^;
そういうことを未然に、あるいは起きてしまった場合でも、極力早く対応出来るように監視しておく。監視して、素早く防御出来るように対応策を考えておくことが大事なのでしょうね。
今回の注意点として、様々な情報に接することの出来る中間管理職の端末が狙われました。社内ネットワーク側で対応しきれない問題で、各人のセキュリティ意識が問われてくる問題ですね。情報システム部任せというわけには行かなくなった昨今です。