NW屋的日常徒然日記

ネットワークを専門にする元社内SEの日常とITネタ諸々を綴って行きます。

三菱電機の情報漏洩疑惑について少しだけ考察してみる

 こんばんは。三菱電機が受けたサイバー攻撃について少し考えてみることにします。完全に情報を追い切れているわけではありませんので、もしかするとピント外れな面もあるかもしれません。その点は何卒御了承下さい。<(_ _)>

 従来だと、「ファイアウォールの設定を適切にしておく」「サーバの不要なポートを開けたままにしない」「OSやミドルウェアのアップデートは最新のものにしておく」などというような対応策がアナウンスされていました。

 今回は、某セキュリティ関係ベンダのアンチウイルスソフト脆弱性を突かれた形の攻撃になっていたというような報道がありました。こうなってくると、ある意味どうしようもない部分はあります。防御策として導入しているアンチウイルスソフトをアンインストールするわけにも行かず、他社のアンチウイルスソフトに乗り換えるとしても、それなりの手間はかかってしまいます。特にサーバ側の対応は常に最新の状態を保つようにしないといけません。

 管理者側だけでなく、ユーザー側の対応と言いますか、セキュリティ意識の向上も望まれることになります。システム管理者だけの対応でどうにかなるような代物ではありません。

 今回は中間管理職の端末が狙われたという報道もあります。様々な機密情報にアクセスする権限がある(実際にアクセスして、情報が保存されている)というような状況があるとなると、攻撃者側も狙わないはずはないと考えられます。

 これがITリテラシーの低い管理職の端末だと、狙い放題というようなことになっていたのではないかと推測しています。安易なパスワードを設定していたり、もういないとは思いますが、パスワードを付箋に書いてディスプレイに貼っているとか…。

 勝手にエロサイトに行ったり、怪しい添付ファイル付きメールを受信して、うっかりファイルを開いてしまうとか…。全ユーザーのセキュリティ意識を少し底上げするだけでもだいぶ変わるのではないかなという気がしてきました。

 セキュリティ対策のアプローチも今後変わってきそうです。