ITpro「いる資格、いらない資格」が発表されました

ITエンジニアの会社員が情報処理安全確保支援士として登録するメリットを考えてみた

ITデジタル庁の民間人材公募条件があまりにも酷い件について

情報セキュリティ監査人補と情報セキュリティ監査人の資格が紛らわしい件について

Amazon詐欺に注意！アカウントの調整を理由とするご注文の返金について

高度プロフェッショナル制度がITエンジニアに与える影響を考えてみた

情報処理安全確保支援士　ITSS+や監査人補など新制度や関連資格が公表されています

またまた、久しぶりの更新・・CEH取得しました。

情報処理安全確保支援士　情報セキュリティスペシャリストは蘇る

電通の40才以上を対象にした早期退職制度について

PMPの監査・・

トラブルが多発したプロジェクトの話で「PMPは使えない」と言われた件

30代からの転職で情報処理技術者試験が役に立つと考える理由について

情報処理安全確保支援士は業務独占資格にならないと考える理由について

システム監査技術者試験　論文B判定の不合格者が考える難易度について

逃げ恥？データベーススペシャリストの検索トラフィックが急上昇した件

某県警のサイバー犯罪捜査官の受験資格がつっこみどころ満載な件

ITエンジニアのおっさんが目指す中小企業診断士について

IT資格3選 IT業界の未経験者が40代から取得すべき資格について

システム監査技術者試験に再々挑戦！

プロジェクトマネジメントの資格 PMP試験の教科書と問題集について

ＩＴ業界で働くための資格取得における取り組み方について

コロナ禍でおじいちゃん、おばあちゃんが遠くにいる孫とコミュニケーションする方法

情報処理技術者試験　ITストラテジスト試験に大学生が合格した件について

システム監査技術者試験　論文B判定2回連続の不合格者が難易度を再考してみた

国際資格　なぜITコンサルタントの名刺には国際資格が選ばれるのか

「サイバー犯罪捜査官を辞めた顛末など」を読んで考えたこと

情報処理安全確保支援士情報セキュリティアドミニストレータを復活させるべき

プロジェクトマネジメントの資格 PMPとプロジェクトマネージャの難易度を比較してみた

情報処理安全確保支援士の合格発表～合格率20％超えを見て思ったこと～

Amazon詐欺に注意！返金処理されたはずが配送状況は輸送中？

プロジェクトマネジメントの資格　P2Mによるプロマネのキャリアパスについて　

情報処理安全確保支援士試験の合格発表を受けて考えたこと

EC-Council認定のセキュリティ資格CEH（Certified Ethical Hacker）について

中小企業診断士試験とＩＴストラテジスト試験を同時に勉強するシナジー効果について

システム監査技術者試験が終わりました

ProjectManagement.comのウェビナーを見て無料でPDUをゲットしてみた

CHEのECEを一番効率的に稼ぐ方法～CNDの取得～

情報処理安全確保支援士「食べていける資格」になるかは自分たちのがんばり次第？

CISSP公式ガイドブックをザクっと読んで考察してみる

平成31年度情報処理安全確保支援士試験の合格発表を受けて思ったこと

情報処理安全確保支援士試験の位置づけが変わっている件について

情報セキュリティ資格　日本国内で取得できる資格と取得するメリットなどを調べてみた

プロジェクトマネジメントの標準と資格の特徴およびキャリアパスについて

CND（Certified Network Defender）を取得してみた

情報処理安全確保支援士試験に合格するメリットを調べてみた

情報処理安全確保支援士　なぜ情報処理技術者ではないのか？他の類似資格との棲み分けは？

情報処理安全確保支援士　サイバー犯罪捜査官を受験できる年齢の上限が60歳未満に！

情報処理安全確保支援士試験の午前Ⅱ試験を免除する制度が始まるようです・・

PMP資格は更新料だけで維持できます　書籍の自習でPDUを取得する

デンソー、海外ハッカーからサイバー攻撃　北米拠点標的

ニュース・記事への一言

2022.01.16

この記事は約2分で読めます。

日本経済新聞

デンソー、海外ハッカーからサイバー攻撃　北米拠点標的

https://www.nikkei.com/article/DGXZQOFD140HB0U2A110C2000000/

トヨタ自動車系の部品メーカー、デンソーは14日、メキシコの工場がハッカー集団からサイバー攻撃を受けたと明らかにした。日本経済新聞の取材にこたえた。工場のパソコン約20台で、データを復元する代わりに身代金を請求するウイルス「ランサムウエア」の感染が確認された。古いネットワークのパソコンだったため、「全拠点の事業活動に支障は出ていない」という。ハッカー集団は2021年12月末にインターネット上で犯

大手自動車部品メーカーがサイバー攻撃にあったようです。

有料記事なので、全て読めないのですが「古いネットワークのPC」と書かれています。

これは、ネットワークが古いのか、PCが古いのか、無料で読める範囲だとわかりませんが、

工場などは、生産設備系のシステムが動かない（新OSに追従できない）という理由で古いOSを使い続けることがあります。

ただ、このような場合は、ネットワークを物理的に分離するなどして、サイバー攻撃の対策を行うケースが多いです。

その上で、USBなどを介して、サイバー攻撃がネットワークを超えることがないように、従業員をしっかり教育します。

しかしながら、

このような大手でも、サイバーセキュリティ対策が徹底されていないとなると、今後もランサムウェアの被害は続くような気がします。

ただ、公表されるのは氷山の一角という現実もあります。

なお、攻撃を受けたら以下のサイトをチェックですね。。

侵入型ランサムウェア攻撃を受けたら読むFAQ

https://www.jpcert.or.jp/magazine/security/ransom-faq.html

この中で、一番悩ましのは身代金の支払いです。

どの会社でも、セキュリティ規定などには「支払はない」と書かれているとは思います。

しかし、

そのランサムに暗号化されたデータが消失すると数十億の被害、身代金が数億程度という場合に、経営判断としてどうするか、

このあたり、非常に難しい対応を迫られるのがランサムウェアかと思います。

なお、上記のJPCERTには、支払っても復元する保証がないとありますが、

攻撃者とすると、支払っても復元できないという事例を作ると、今後の活動に支障がでるので、そのようなケースはあまりないと個人的には思います。

ということで、気になるニュースでした。

コメント

Copy Protected by Chetan's WP-Copyprotect.