おはよう
おはようWebのブログ
カレンダー
<< 2018年10月 >>
1 2 3 4 5 6
7 8 9 10 11 12 13
14 15 16 17 18 19 20
21 22 23 24 25 26 27
28 29 30 31

最新の記事

最新のコメント

カテゴリ

過去の記事一覧


サイバー攻撃

  サイバー攻撃
 Impress Watch には、『ロシアのサイバー攻撃集団「Sandworm Team」が日本の物流企業を標的に、FireEyeが観測』と題して、米FireEye最高経営責任者(CEO)のケビン・マンディア氏が、都内で行われたセキュリティカンファレンス「Cyber Defense LIVE Tokyo 2018」において、最近のインターネットセキュリティ動向に触れつつ、サイバー攻撃は「地政学的状況が反映されやすい特徴がある」と述べた。とある。

 更に、記事では、「日本はメインターゲットの一歩前になる中継点として攻撃されたのではないか」と推測する。ともある。

 まあ、一言で言えば、踏み台だ。中国から、あるいはロシアから、日本を踏み台にして、アメリカを攻撃する。そんな構図が見えて来るのかも知れない。アメリカのトランプ大統領が、サイバー攻撃に関して、日本に何とかしろと迫るかも知れない。その時、日本は、自国の安全保障同様に、「アメリカさん、よろしく」で済ませられる話なのか、疑問が湧く。

 サイバー攻撃の内容に関しても、
 1)スピアフィッシングや悪意のある攻撃
 2)ずさんな認証情報管理
 3)ネットワークがセグメント化されていない
 4)VPNやOWAへのアクセス認証が1段階のみ
 5)セキュリティ保護が管理者権限から守られていない
 6)レスポンスに必要な重要データが集められていない
 などが挙げられている。

 自宅サーバーを運用している私にとっても、何か、耳新しい言葉もあり、その時点で、ヤバいなと思うが、踏み台にされないために、一つづつ、チェックして、固めるしかないと思う。

 早速だが、スピアフィッシングとは、なんぞや。IT関連用語のフィッシングは分かるが、そこに、スピアが付く。そこで調べると、「スピアフィッシングの特徴は、詐欺行為をけしかける対象に合わせて手口がカスタマイズされるという点を挙げることができる。主に上司を装って従業員からパスワードを聞き出そうとする場合が多く報告されており、あるいは企業や組織の幹部を対象に、得意先企業からのメールを装ってアクセスし、企業情報や知的財産を盗もうとする場合などもある。」とweblioにある。

 上司と来れば、担当者で無いので、疎いと相場が決まっている。中には、ヒラメと言われ、忖度がうまくて、出世できた御仁もいるだろう。その人に合わせたIT攻撃と来れば、これはやばい。IT担当者としても、簡単には、防ぎようがない。幸い、私の自宅サーバーには、上司が居ないので、ここはクリアした。

 てな具合で、一つづつ確認するが、2要素認証に関しては、まだ、課題が有った。そこの強化が今後のテーマとして取り組む課題となりそうだ。USBキーなどが、それに該当するが、バージョンアップやアップデートで認証しなくなるなど、まだ、問題も有りそうだ。確実な方法は、自分で組む。最終的には、それかな。
posted by おやじ at 2018/07/21 07:09

トラックバックURL
http://ohayou.jp/blog/tb.php?id=2774

※言及リンクなし及び、英字のみのトラックバックは受け付けておりません。

トラックバック
トラックバックはありません。

コメント
コメントはありません。

コメントを投稿する
名前 [*]:
E-Mail:
URL:
Cookieに保存:
コメント [*]:

検索


リンク

カウンター
100万アクセス達成!
今日: 今日のカウンター今日のカウンター今日のカウンター今日のカウンター今日のカウンター今日のカウンター
昨日: 昨日のカウンター昨日のカウンター昨日のカウンター昨日のカウンター昨日のカウンター昨日のカウンター
累計: 累計のカウンター累計のカウンター累計のカウンター累計のカウンター累計のカウンター累計のカウンター累計のカウンター

RSS Feed
RSS Feed  最新の記事
RSS Feed  最新のコメント
RSS Feed  最新のトラックバック

プロフィール
ニックネーム:おやじ
誕生日:4月8日
性別:男
血液型:A型
自己紹介:
辛口コメントが得意

管理

Copyright 2007 おはよう All Rights Reserved.
Powered by PocketBlog