大手自動車部品メーカーがサイバー攻撃にあったようです。
有料記事なので、全て読めないのですが「古いネットワークのPC」と書かれています。
これは、ネットワークが古いのか、PCが古いのか、無料で読める範囲だとわかりませんが、
工場などは、生産設備系のシステムが動かない(新OSに追従できない)という理由で古いOSを使い続けることがあります。
ただ、このような場合は、ネットワークを物理的に分離するなどして、サイバー攻撃の対策を行うケースが多いです。
その上で、USBなどを介して、サイバー攻撃がネットワークを超えることがないように、従業員をしっかり教育します。
しかしながら、
このような大手でも、サイバーセキュリティ対策が徹底されていないとなると、今後もランサムウェアの被害は続くような気がします。
ただ、公表されるのは氷山の一角という現実もあります。
なお、攻撃を受けたら以下のサイトをチェックですね。。
この中で、一番悩ましのは身代金の支払いです。
どの会社でも、セキュリティ規定などには「支払はない」と書かれているとは思います。
しかし、
そのランサムに暗号化されたデータが消失すると数十億の被害、身代金が数億程度という場合に、経営判断としてどうするか、
このあたり、非常に難しい対応を迫られるのがランサムウェアかと思います。
なお、上記のJPCERTには、支払っても復元する保証がないとありますが、
攻撃者とすると、支払っても復元できないという事例を作ると、今後の活動に支障がでるので、そのようなケースはあまりないと個人的には思います。
ということで、気になるニュースでした。
コメント