金融庁・日銀がサイバー攻撃で注意喚起、金融機関経営者に-文書
コメント
注目のコメント
日本への攻撃は下記の記事にもある通り増加していますが、最近では豪州なども被害にあっています。
日本としては国家間の情報交換の輪に入っていくことが重要かと思います。
これについては国連で議論されいるポイントは公表レポートによると国際法がICTにも適用されることを確認し、国家によるICTの利用の基準づくりの動きがありますが、これにより国家による国際法違反として制裁を加えていくことが可能になります。
https://front.un-arm.org/wp-content/uploads/2020/05/200527-oewg-ict-revised-pre-draft.pdf
金融機関の例
https://newspicks.com/news/4906102/?invoker=np_urlshare_uid289374&utm_medium=urlshare&utm_source=newspicks&utm_campaign=np_urlshare
潜水艦情報
https://newspicks.com/news/4589194/?utm_campaign=np_urlshare&utm_source=newspicks&invoker=np_urlshare_uid289374&utm_medium=urlshare
豪州の事例
https://newspicks.com/news/5002118/?invoker=np_urlshare_uid289374&utm_campaign=np_urlshare&utm_source=newspicks&utm_medium=urlshare> 具体的には、リモートアクセスに際して二つ以上の認証要素を組み合わせた多要素認証などのセキュリティーの向上、ウイルス検知の定義ファイルやセキュリティーパッチを最新状態に保つための体制確保、身に覚えのないメールの添付ファイルやURLを実行しないよう職員に徹底することなどを要請。
いずれも基本的な対策ですが、浸透していないということでしょうね。
端末や場所を問わず働くようになっていますので、IDやパスワードは流出している、ネットワークの境界は安全ではない、という前提でセキュリティを考える必要があります。
