ロシア軍、東京五輪関係者をサイバー攻撃　英政府が発表

注目のコメント

• 

  戸ノ崎 学

  フォロー

  トヨタ自動車(株) Digital Innovation Garage エンジニア

  ・2020年10月21日

  仮にこれが事実だとしても、そうでないとしても、この案件が解決されたところで、サイバー攻撃は無くならないでしょう。
  
  例えば、ハニーポットの様に、自宅のネットワークに、RDP(リモートデスクトップ)のポートをインターネットに公開して アクセスログを仕掛けておくと、1日に1000回ぐらいのログイン試行が確認できます。もし適当なパスワードならログイン成功して、踏み台プログラムを仕込まれるでしょう。その他のサービスポートへのアクセスの努力も惜しまない様です。IPアドレスはロシアのものも有りますが、その他の国からも多いです。
  
  メールによる標的型攻撃は、つい釣られてしまいそうです。何百何千人の組織なら茶飯事かもしれません。
  
  サイバー攻撃は少ないに越したことありませんが、攻撃がある前提でシステムや運用設計、実稼働できる程高い優先のリスクアセスメント体制が 求められるのだと思います。

  PICK

  ---