ランサムウェア攻撃止まず、認識するべきテクノロジー社会の弱点

今回は「ランサムウェア攻撃止まず、認識するべきテクノロジー社会の弱点」についてご紹介します。

関連ワード （セキュリティ等） についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。

　ランサムウェアは世界中に被害をもたらし続けている。毎週のように、どこかの企業や、自治体や、病院が、PCやネットワークのデータを暗号化してしまう犯罪者たちの餌食になり、データの身代金として数千ドル、ときには数百万ドルを要求されたという話を聞く。

　ランサムウェア攻撃は被害者が存在する犯罪だ。攻撃が成功するたびに、どこかの企業が巨額なコストと倒産の危機に直面したり、私たちがまさに必要としているこの時期に公共サービスが止まったり、この危機の最中に医療サービスが危険にさらされたりしている。

　にも関わらず、依然として攻撃を止めたり、犯罪者たちを捕まえたりすることはできていない。これは、ランサムウェアが成功し続けているという事実自体が、私たちが見逃しがちな現実世界のテクノロジーの問題を反映したものだからだ。

　この社会には明白で基本的な弱点が存在しており、ランサムウェアはその隙を突いている。これらの問題の中には、長年に渡って存在していながらIT企業が修正できずにいるものもあれば、サイバーセキュリティの課題に取り組もうとしているもっとも賢明な起業家のスキルでも現時点では太刀打ちできないものもある。

　思いつくままにいくつかの例を挙げてみよう。もし企業がセキュリティに真剣に取り組んでいれば、ハッカーは攻撃の最初の足がかりを作ることさえできないだろう。つまり、ただ脆弱性のあるソフトウェアに、公開されたパッチを、何カ月も、あるいは何年も経ってからではなく、直ちに適用すればいい（中にはまったく適用しない企業もある）。同様に、そもそもIT業界が初めから安全なソフトウェアのコードを出荷していれば、常にセキュリティアップデートを適用し続けるといった退屈な仕事など不要かもしれない。

　また、私たちはインターネットは国境のない世界だと考えがちだが、ランサムウェアの問題は現実世界の地政学から大きな影響を受けている。攻撃者の多くは、そうした犯罪者を捕まえたり、他国の司法管轄区域に引き渡したりすることに関心のない国で活動しているためだ。検挙に消極的な理由が、犯罪者らがその国が必要としている資金をもたらしているためであるという場合や、国内で被害が起きない限り、当局は彼らが国外で何をやっても気にしないという場合もある。

　暗い話ばかりではない。ランサムウェアとの戦いは、いくつかの面では前進している。

　Intelはハードウェアレベルの新たな技術を披露した。同社によれば、これを使えばウイルス対策ソフトでは見逃してしまう可能性があるランサムウェア攻撃も検出できるという。

　またMicrosoft、Citrix、McAfeeなどのIT企業が結成したグループは、3カ月程度のプロジェクトで、ランサムウェア攻撃を阻止するためのさまざまな対策を見つけ、ランサムウェアの脅威を「大幅に」緩和するために取り組んでいる。ランサムウェア攻撃を行っている犯罪者が国内にのさばっている状況を見逃している国にも、より強く政治的な圧力を加える必要があるだろう。

　政府に対して、どんな場合であれば身代金を支払っても許容されるとするべきかを検討するよう圧力をかける必要もある。ランサムウェアが存在する最大の理由は経済的な利益であり、犯罪者らが利益を上げられなくなれば、問題は直ちになくなるはずだと考えられるからだ。

　もはや、ランサムウェアが無視できない脅威になっていることを否定する人はいないだろう。私たちは、ランサムウェア攻撃がさらなる混乱を生み出す前に、具体的な進展を見せなくてはならない。

マカフィー、2021年における6つのセキュリティ脅威動向予測を発表 - ITmedia エンタープライズ

マカフィーは2021年1月26日、2021年の脅威動向予測を発表した。2020年の脅威動向予測はディープフェイクやランサムウェアの2段階脅迫への移行、APIへの攻撃などだった。コロナ禍により1年でどのようにアップデートされたのだろうか。

【PR】先進企業に学ぶ情報セキュリティ対策の要諦：日経ビジネス電子版

サイバー空間では、「攻撃者優位」といわれる。攻撃側の技術や手口が高度化し、守る側の環境も大きく変化した今、企業・組織が向き合う脅威は増すばかりだ。サイバーセキュリティ対策の最前線、その「現在」と「未来」を考える。

Amazon.co.jp: セキュリティカメラ

ワイヤレス防犯カメラセット Hiseeu 屋外セキュリティカメラ 10.1イン NVR 8チャンネルまで増設可 カメラ4台 300万画素 遠隔監視 防水等級ip66 動態検知 屋内/屋外 防犯カメラ (300万画素カメラ4台＋8チャンネル一体型本体＋1TB HDD)

セキュリティ観測所

最新のセキュリティ関連ニュースの記事の一覧を掲載しています。

実は機械学習に欠かせないセキュリティ対策、安全に活用するための「5つの要件」 ｜ビジネス+It

機械学習は多くの企業のビジネスを支える重要なテクノロジーとなりつつある。企業が持つ重要かつ大量のデータを活用して機械学習モデルを構築することで、新たな製品やサービスを生み出す企業が増えているのだ。ただし、機械学習における「セキュリティ」については、まだあまり注目されていないようだ。機械学習モデルを構築するには、企業が持つ重要かつ大量のデータを必要とするため、その取り扱いには十分なセキュリティ確保が欠かせない。特にクラウドの機械学習サービスを利用する場合は、データを転送するネットワークやクラウドへのアクセス制御、データの暗号化など、留意すべきポイントは多い。本資料は、機械学習を安全に活用するために必要な5つのセキュリティ要件を解説する。

2021年1月に起こったセキュリティニュースのアレコレをまとめてみた。 - にゃん☆たくのひとりごと

どもどもにゃんたくです(｢・ω・)｢ｶﾞｵｰ 先日嬉しく感じたテレビ番組が放送された話をさせてください。 あなたにも届いてるかも!?フィッシング詐欺の対処方法をハンターが伝授 | 沸騰ワード10 | ニュース | テレビドガッチ https://t.co/TXYrIOhS1t #dogatch https://t.co/cDcY1cTw0S — にゃん☆たく (@taku888infinity) 2021年1月31日 フィッシングハンターの@ozuma5119 さんが出演されていましたね！フィッシング詐欺について気をつけないと！とか、フィッシングハンターってかっこよい！って思ってくれる人が1人…

個人のセキュリティリテラシーが鍵に【マカフィー 2021年脅威予測】 (1/3)：EnterpriseZine ...

　昨年は、日本だけでなく世界中でサイバー攻撃のリスクが高まり、実際に多くの企業が攻撃を受けた。その背景にあったコロナ禍が依然続くとされている中で、2021年はどのような脅威に備えたらよいのだろうか。その対策の参考とするため、1月26日にマカフィーが発表した「2021年の脅威予測」について、同社 セールスエンジニアリング本部 本部長 櫻井秀光氏が行った説明をレポートする。

2021年「サイバーセキュリティ月間」が始まりました | セキュリティ対策のラック

平成21年度に始まった政府による取り組みである「サイバーセキュリティ月間」が今年も開始されました。ラックでも様々な取り組みを展開します。多くの社員がテレワークで働いている状況ですが、多くのイベントを開催しますので、ぜひ覗いてみてください。

【米国株動向】2021年注目のサイバーセキュリティ銘柄 | The Motley Fool Japan, K.K.

サイバーセキュリティ会社のカスペルスキーによると、昨年、世界で15億件ものサイバー攻撃が発生しました。時代遅れの古いシステムとパンデミックによるリモートワークは、ハッカーに格好のチャンスをもたらしました。セキュリティインテリジェンスによると、失われたデータを回復するための費用は、1回のデータ侵害あたり平均392万ドルもかかります。

「他のセキュリティ対策ソフトはもういらない」とアピールするWindows Defenderの現状 (1/4 ...

Windows標準のセキュリティ対策機能は“オマケ程度”という認識はもう過去のもの。Windows 10の世代では、Microsoftがセキュリティ対策を大幅に強化しており、最新のセキュリティ動向を考慮したアップデートも続けているのだ。 (1/4)

2021年はapiセキュリティが最重要課題、ラドウェア調査 (2021年2月1日) - エキサイトニュース

日本ラドウェア株式会社は1月20日、「2020-2021年のWebアプリケーションセキュリティの現状報告書」を発表した。同調査はラドウェア社がオスターマンリサーチ社に委託し、従業員数1,000人以上の...

Amazon.co.jp: ウイルスセキュリティzero ダウンロード

Amazon Advertising 商品の露出でお客様の関心と 反応を引き出す: Audible（オーディブル） 本は、聴こう。 最初の1冊は無料: アマゾン ウェブ サービス（AWS） クラウドコンピューティング サービス Amazonアウトレット 訳あり商品を お手頃価格で販売: Prime Now 好きな時間が選べる。

セキュリティアクション（セキュリティ対策自己宣言）サポート

中小企業のセキュリティアクション（セキュリティ対策自己宣言）の支援をいたします。お題目だけではない、継続可能で実効性のある情報セキュリティ対策の社内ルールを整備しましょう。セキュリティアクションはIT導入補助金の申請要件です。

AIアノマリー検知が企業のセキュリティリスクと業務負担を軽減する｜セキュリティ｜IT製品の事例・解説記事

NTTコミュニケーションズではAIを活用してセキュリティリスクと業務負担を軽減するマネージドソリューションを提供している。機能の一つとして組み込まれているDarktrace社のEnterprise Immune System（EIS）は、AIアノマリー検知が可能な画期的なシステムだ。本稿ではAIアノマリー検知の概要を中心に、NTTコミュニケーションズの提供するマネージドソリューションについて紹介する。

東京ガスまた情報漏えい…個人のセキュリティ対策＆安全・オトクなガス会社3社紹介 - 情シスLog

東京ガス、またもセキュリティインシデントのニュースです。 東京ガス、恋愛ゲーム不正アクセスにより1万件のメアド流出 参考：Yahoo!ニュース 東京ガスが恋愛ゲームを提供していることを、はじめて知りま

【セキュリティ ニュース】Cymulate製の疑似標的型攻撃サービス - 内部感染フェーズも再現（1ページ目 / 全 ...

NTTアドバンステクノロジは、イスラエルCymulateと代理店契約を締結し、Cymulateのサイバー攻撃シミュレーションプラットフォームを利用した標的型攻撃シミュレーションサービスを2月1日より提供開始する。：Security NEXT

ASCII.jp：Slackが「新しい職場環境に求められるセキュリティ」テーマに座談会 (1/2)

Slack Japanが、米Slack CSO（最高セキュリティ責任者）やOkta Japan 社長の渡邉崇氏、Japan Digital Design CTOの楠正憲氏を招いたセキュリティについての座談会を開催した。2020年／2021年のセキュリティ動向、Slackの最新セキュリティ機能の紹介のほか、新しい職場環境に求められるセキュリティをテーマに話し合われた。

楽天ビック｜ソースネクスト SOURCENEXT ZERO ウイルスセキュリティ 1台[セキュリティソフトzero ...

ソースネクスト sourcenext zero ウイルスセキュリティ 1台[セキュリティソフトzero zeroｳｲﾙｽｾｷﾕﾘﾃｲ1ﾀﾞｲ] (4549804747200) 税込3,980円以上で送料無料!当日配達・翌日配達も承ります。ネットで設置工事までのお手続きも簡単にできて安心です。人気商品やセール商品の口コミ・レビューや ...

「境界」のない時代--テレワークと協力企業のセキュリティを再考すべき理由 - TechRepublic Japan

現在、従業員は企業の外側で仕事するようになっている。また、企業は取引先ともネットワークを通じて一緒の仕事をするようになっている。こうした状況でのセキュリティは再考する必要がある。

笑いごとじゃない!｢Ppap｣直ちに禁止すべき訳 | インターネット | 東洋経済オンライン | 経済ニュースの新基準

1月下旬、ネット上を「PPAP」という言葉が駆け巡った。YouTubeで1億回以上再生されたピコ太郎さんの楽曲「ペンパイナッポーアッポーペン」ではなく、パスワード付きファイルをメールに添付して送ることを指す。そ…

アラクサラ、シスコ、NECが戦略的協業、重要社会インフラ向けネットワークのセキュリティ強化へ - クラウド Watch

将来的には、アラクサラのセキュリティおよび運用管理技術と、necのセキュリティ技術を連携させ、運用中のネットワーク機器の脆弱性を標的と ...

[B! セキュリティ] 【三井住友銀行ソースコード流出か】年収300万の艦これユーザーさん Smbcのソースコードを ...

この記事に対して30件のコメントがあります。人気のあるコメントは「流出者が「gitにコードをアップすると推定年収が分かる」と言ってるが、あれは違う。あれはFindy社がユーザのGitHubアカウントを見てOSSへの貢献度を測るもので、業務で書いたコードを見せる場所ではない。」、「ソース ...

セキュリティセット・プレミアム - Biglobeセキュリティ

対象期間中に、対象となるbiglobeの高速モバイルオプションと同時に『セキュリティセット・プレミアム』をお申し込みいただいた場合、お申し込み月を1カ月目として6カ月目まで『セキュリティセット・プレミアム』基本ライセンス（3台分）の月額料金を ...

IPA、テレワークとIT業務委託のセキュリティ実態調査（組織編）の中間報告を公開 - SecurityInsight ...

SecurityInsight（セキュリティインサイト）は情報セキュリティを中心としたエンタープライズITの情報サイトです。

マカフィー、コロナ禍の消費者のセキュリティマインドセットを調査：紀伊民報AGARA

しかし、セキュリティソフトを購入して対策を行ったのは50%に過ぎず、 セキュリティソフトが最新の状態かどうかを 実際に確認しているのはわずか4人に1人でした。 消費者にとってオンラインで情報を共有することは

クラウド型メール情報漏えい対策サービス「GUARDIANWALL Mailセキュリティ・クラウド」新しい働き方の推進 ...

キヤノンMJのプレスリリース（2021年2月1日 13時00分）クラウド型メール情報漏えい対策サービス[GUARDIANWALL Mailセキュリティ・クラウド]新しい働き方の推進を支援する新機能の提供を開始

AWS 認定 セキュリティ - 専門知識 合格までの道のり - Qiita

中々aws認定 セキュリティ専門知識の記事や参考書など少ないので少しでも皆様のお役に立てれば幸いです。 目的. 今回社内のawsセキュリティ関連のタスクをやることになりまして、その一環としてawsのセキュリティ周りをちゃんと理解してないと感じたので、

アジアにおける決済セキュリティを確保：Omise、Netceteraの3DSサーバーを活用しEMV 3DS 2.2 ...

最新3Dセキュア技術によりアジアにおける決済セキュリティを確保―Omise、Netceteraの3DSサーバーを活用しEMV(R) 3DS 2.2プロトコルを統合 スイス・チューリッヒおよびシンガポールEQS Newswire 2021年1月29日 最新3Dセキュア技術により ...

【デジタルアーツ株式会社】セキュリティソフトエンジニア(112610)｜エン エージェント・エンジニアHub （エン ...

エン エージェント・エンジニアHub　（エン・ジャパン株式会社）の【デジタルアーツ株式会社】セキュリティソフトエンジニア(112610)の転職・求人情報ページ。エンジニアHub キャリアはWebエンジニアのための求人サイトです。

ブロードバンドセキュリティ (4398) : 株価診断・理論株価 [BroadBand Security ...

2021/02/01 - ブロードバンドセキュリティ (4398) の株価分析結果。みんかぶリサーチによる株価診断。現在は【割安】(理論株価 2,126円)と判断されており、結論に至った経緯と要因を、過去比較、相対比較、業績推移の視点から説明しています。