|
2022,03,03, Thursday
3月3日(木)14時から、高松商工会議所会館2階大ホールにおいて、標題のセミナーが開催されました。会場には20名程度、一部はウェブ配信で受講するというハイブリッドセミナーです。広い会場の定員50名も、純受講生は15名程度でしょうか。私は最前列に座ることにしていて、後のことはよく分かりません。大型スクリーンも、暗い会場では観にくいのであります。
第1部は、『最新のサイバーセキュリティ動向』年々巧妙化するサイバー攻撃の最新の動向や、身を守るために必要な対策について、東洋大学准教授・満永拓邦氏が60分で解説しています。肩書きも紹介されましたが、サイバー絡みの固有名詞もよく分かりません。京都大学大学院修了後、東京大学勤務を経て現職であります。 私も昨年末の孫のアンパンマンに端を発し、動画投稿サイト『ユーチューブ』にはまっています。この先老い先短いとしても、10年15年生きるのに、『デジタルIT(情報技術)』は避けて通れないと考えています。死んだフリをするかとも考えましたが、郵便局や銀行窓口でさえATMを使わないと割高手数料がかかります。身の回りでも『キャッシュレス決済』が流行っていて、速くて得する(ポイントがついて次の買い物に役立つ)ペイペイ支払が増えているのです。 『デジタルIT』を活用した世界は、言われるまで気づかず使っていることが多く、世の中の情報等がつながって便利になっているのですが、つながっている故に『サイバー犯罪』も新たに生まれています。インターネットがあれば、調べごとも簡単にできます。私も随分重宝して、有りがたく使っています。それに比例して、危険性も内在しています。 第2部は、『企業に迫る脅威~ランサムウエアによるセキュリティインシデント(防犯上の事故などの危難が発生するおそれのある事態を言う。 )』、実際に身近で発生した事例の紹介を交え、サイバー攻撃による影響や必要な対策について、東洋大学特任研究員の吉倉昌利氏が解説しています。事例は四国内の病院に送られてきた、ランサムウエアに対する対策を解説したモノです。 ランサムウエアとは、ウイルスを添付したメールを機械的にばらまくような手口と異なり、諜報活動を目的とする「標的型サイバー攻撃」と同様の方法、すなわち、攻撃者自身が様々な攻撃手法を駆使して、企業・組織のネットワークへひそかに侵入し、侵入後の侵害範囲拡大等を行うものです。 そして、事業継続に関わるシステムや、機微情報等が保存されている端末やサーバを探し出して、ランサムウェアに感染させたり、ドメインコントローラのような管理サーバを乗っ取って、一斉に企業・組織内の端末やサーバを、ランサムウェアに感染させたりする攻撃方法です。 タチの悪いモノは復旧を阻害するため、バックアップデーター等も同時に狙われることがあります。先の病院では、新患や救急患者の受け入れを中止し、紙によるカルテで小児科の通常診療を再開とか、大変な被害を受けています。そして脅迫が続きます。『身代金を支払え』と脅され、払ったとしても解決する保障はなく、新システムの構築にも莫大な費用がかかります。 このような被害が拡大している原因は、『テレワーク』にもあります。会社内にあるパソコンは、セキュリティ認証も堅牢で、なかなか破ることもできませんが、これを一端家庭へ持ち込み仕事以外で開放感もあっていろいろなサイトに接続します。ここで感染しているのですが、それをまた会社へ持ち込み、会社のサーバーシステムに接続した途端にランサムウエアが社内へ入り込み、感染していないパソコンへ感染が広がります。 世界的には『身代金を払わない』方向へ進んでいるようですが、万一感染したと思われたらまず警察へ通報し、JC3(一般財団法人日本サイバー犯罪対策センター)ランサムウエア被害通報受付まで連絡するように指導された。新型コロナウィルス感染症と同じように、脅威が密かに身近に迫ってきています。 今日はリアルセミナーで善かったです。こんな難しい内容をテレビ会議システムで観ていたら、間違いなく寝ています。理解出来ない世界ですが、こちらも避けて通れない関所であります。Eメールでも、金融機関名やクレジットカード、はたまた通信販売会社の名前でインチキメールが数多く来ます。これらは100%削除で、何ら問題はありません。開けて読み始めたら気になってしまいます。こちらは無視したら、解決します。少々乱暴ですが、庶民感覚ではこのくらいで良いと思います。   |