「しまむら」にサイバー攻撃…2200店で商品取り寄せサービス利用できず
読売新聞
193Picks
コメント
注目のコメント
まだまだ情報が少ないですが、お決まりのネットワーク機器の脆弱性か、Exchange系の脆弱性か、はたまたDropperを踏んだか。。。
いずれにせよ最早どこの企業でも狙われるし被害もしっかり出るということがはっきりした
ランサムウェアで最も試されるのは復旧のプロセスですね
NISTのCSFには特定、防御、検知、対応、復旧という五段階が存在しますが、ランサムウェアは特殊で、検知フェイズと対応フェイズが一瞬です
つまり、有効な手立ては、特定、防御フェイズに比重が存在しており、被害の最小化は対応、復旧フェイズにあるということです。
この辺りをしっかりと理解し、PDP/PEPによる制御ができていれば感染したところでなんのその
しかしこれができていないのが現状ということでしょう
今回の事象がいかほどの被害かはまだわかりませんが上記のような事がより重要性を増すということだと捉えています。ランサムウェアがお得意なのは、
親ロシアのハッカー集団ですね。
「しまむら」が日本国民にとっての
重要インフラと見なされたのでしょうか。
ハッカー集団の言い分としては、
「企業ネットワークの適切な設定方法について
有償でトレーニングを提供する」
と言う目的の為の啓蒙活動だ、
と言う記事も見たことありますが、
実際のところどこまで本当に
有償トレーニングが提供されてるんでしょうね。