nordot.app
31兆円。すごい数字を算出してきたなぁ。三菱総合研究所のサイトにいっても、元記事は見当たらないが、共同通信の記事によれば、国内総生産(GDP)の5%相当。どこまで大きくなるのか。上場企業とはいえ、サイバー攻撃で会社が無くなってしまうってことも出てくるかもしれませんね。
「サイバー防御、企業にも責任」という前に・・・
www.nikkei.com
8/7の日経新聞に「サイバー防御 企業も責任」との記事がある。金融、クレジットカードなどの重要インフラ15業種。
もちろん、当然の話なんだけれど、まず、国としてプライオリティを高めなければならないことではないだろうか。
先日、インドネシアのランサムウェア攻撃を当ブログに書いた。
cue.hatenadiary.com
まずは企業ではなく、まずは日本国である。国家としてのセキュリティを高めてもらいたい。
KADOKAWA、情報漏えいは25万4241人と発表--悪質な行為は963件に
ウクライナ戦争とランサムウェア
暗号資産ランサムウェアの攻撃の69%(5億ドル)はロシア。確かに先日のKADOKAWAの件も、ロシア人ハッカーと言われてる。
ロシア人が多いのは想定内だが、興味深いのは、ウクライナ戦争の制裁との関連付け。それらを免れるために暗号資産を用いる人が増えたということ。ランサムウェアはその一環でもあるということか・・
確かに過去記事でも出てる。こちらの記事では、戦争がランサムウェアの活動を鈍化させたとある。Contiはロシアがウクライナに侵攻したすぐコードをリークされ、解散させられたとある。戦争のサイバー民兵として活動するからと推測もされている。
ただ、筆者の見立ては、ランサムウェアの再活性化。なぜなら彼らの根底には西側の資本主義諸国に対するアンチ的な考え方があり、そういったグループがあると書いている。
なるほど。これはまた興味深い見立てだ。どちらにしてもランサムウェアもサイバー攻撃の一要因に過ぎず、戦争との相関・因果関係は注視する必要がありそうだ。
AWSの記事から考えるランサムウェア対策
aws.amazon.com
この記事から考えられること。
従来
・1次バックアップサーバーからテープストレージへの書き出し
・遠隔地に2次バックアップサーバーを設置など
現在
一度書いたら二度と上書きできないImmutable(変更不可能)なストレージの準備
=Write Once Ready Many(WORM)
→物理的に話して障壁(エアギャップ)+Immutableによる論理的な障壁(ロジカルエアギャップ)の必要性→クラウドなら可能(AWSストレージサービスなら可能)
WORMが良いのは、ランサムウエアによる上書きや削除操作ができなくなり、データ改ざん防止やデータ保護が可能になることが挙げられる。
記事に記載あるとおり、この対策は、まず、現状のRPO(目標復旧時点)とRTO(目標復旧時間)という2つの重要指標を確認することから始まると感じる。
