「しまむら」にサイバー攻撃…２２００店で商品取り寄せサービス利用できず

注目のコメント

• 

  西尾 素己

  

  フォロー

  多摩大学ルール形成戦略研究所 客員教授

  ・2022年05月11日

  まだまだ情報が少ないですが、お決まりのネットワーク機器の脆弱性か、Exchange系の脆弱性か、はたまたDropperを踏んだか。。。
  いずれにせよ最早どこの企業でも狙われるし被害もしっかり出るということがはっきりした
  ランサムウェアで最も試されるのは復旧のプロセスですね
  NISTのCSFには特定、防御、検知、対応、復旧という五段階が存在しますが、ランサムウェアは特殊で、検知フェイズと対応フェイズが一瞬です
  つまり、有効な手立ては、特定、防御フェイズに比重が存在しており、被害の最小化は対応、復旧フェイズにあるということです。
  この辺りをしっかりと理解し、PDP/PEPによる制御ができていれば感染したところでなんのその
  しかしこれができていないのが現状ということでしょう
  今回の事象がいかほどの被害かはまだわかりませんが上記のような事がより重要性を増すということだと捉えています。

  93

  PICK 6

  

  

  

  

  5人が専門的な内容と言っています

  ---

• 

  Marutanaka Toki

  フォロー

  考える Photographer

  ・2022年05月11日

  「しまむら」と「サイバー攻撃」という文字列のギャップ感がたまらないが、チェーン小売業にとってネットワークは命のようなもの。なかなか甚大な被害だ。

  46

  PICK 1

  

  1人が共感できると言っています

  ---

• 

  宮崎 光史

  フォロー

  一般社団法人Wellness Life Support 代表理事

  ・2022年05月11日

  ランサムウェアがお得意なのは、
  親ロシアのハッカー集団ですね。
  「しまむら」が日本国民にとっての
  重要インフラと見なされたのでしょうか。
  
  ハッカー集団の言い分としては、
  「企業ネットワークの適切な設定方法について
  有償でトレーニングを提供する」
  と言う目的の為の啓蒙活動だ、
  と言う記事も見たことありますが、
  実際のところどこまで本当に
  有償トレーニングが提供されてるんでしょうね。

  13

  PICK

  ---