新着Pick
182Picks
Pick に失敗しました

人気 Picker
さすがにびっくり
前回のは何となく情報が入っていたので「そうだろうなぁ」だったのですが、今回の再攻撃はなんとも興味深い
通常かなり機敏になっているはずの組織に対して追撃することは戦略的には稀です
これはかなりの確信かどうしても取りたい情報があって攻撃してきている可能性が高い
続報に期待したい
民間企業だけでは自社を守り切れない段階までサイバー攻撃が来ています。
国がもっと体系だったサイバー対策を行うべきです。
こんなに頻繁に攻撃されるようになっている、ということは、日本企業の基本的な防御は既に破られている可能性があり、時すでに遅しの可能性もあります。。
専門家の知人が言うには、「サイバー攻撃を防ぐことはできないので、それを前提とした事後的対処が必要」とのことでした。

サイバー攻撃を受けたことを隠蔽して「なかったことにしてしまう」のが最悪だそうです。

そういう意味では、ホンダや三菱電機はきちんと対処しているように感じます。

隠蔽している企業が、案外たくさんあるのではないだろうかと勘ぐるのは、意地悪でしょうか?
どんなに準備を重ねても完璧な防御は難しい。初動のスピードが重要だと言われています。それにしても三菱電機は繰り返し執拗な攻撃を受けていますね。重要機密などの情報が狙われているのでしょうか。
この自慢のような一文はいらないでしょ。

>昨年の攻撃は、今年1月の朝日新聞の報道で明らかになった
デジタル庁が出来たら、まずは格好のターゲットになるのだろう。サイバー攻撃は常にあるという前提、この分野は性悪説がまずは基本なのだろう。
今回の被害はMicrosoft365(M365)の被害のようで、一部の報道では二段階認証を導入しているにも関わらず侵入されたとのこと。

M365は多くの企業が導入しているので、しっかり原因究明し、公表して頂きたいですね。
"重要情報につながるIDやパスワードが盗まれていた。"
外部の端末から重要情報へのアクセスが一要素の認証(ID/パスワード)だけでできたのであれば、セキュリティ甘いとみられて仕方ないような。。

いつ自社に同様の攻撃が来てもおかしくない、と思わないといけないですね。手口詳細が気になります。
常々このような攻撃は発生し続けているため、ファイアウォールは突破されることを前提に組まなければなりません。かといってゼロトラストでセキュアなシステムっていうのも予算とリソース的に無理なものです。(ちゃんとやれてるのはメガテックくらいじゃないでしょうか)

パッと感じたところですが、国防に関わるところですし去年も被害があったので三菱電機さんの業務基幹システム周りのセキュリティ危殆化を懸念しています。
アーキテクチャ戦略から見直しが必要かもしれませんね。

しっかしかの国は本当に容赦ないな。国としてセキュリティをもっと推進しないとまずいのでは。
【社会】また三菱電機か…。家電製品で三菱電機の製品を買うことはまずないけど、製造業だとFA関係では三菱製品を避けることはほぼ不可能だから影響は大きい気がする。労務管理の不祥事も頻発してることを考えると、コーポレート・ガヴァナンスが脆弱というイメージが強い。
三菱電機株式会社(みつびしでんき、英語: MITSUBISHI ELECTRIC Corporation)は、日本の大手総合電機メーカーであり、三菱電機グループの中核企業。同社は、1921年(大正10年)1月15日に三菱造船電機製作所(神戸)より分離独立する形で設立された。 ウィキペディア
時価総額
3.36 兆円

業績