サイバー攻撃について！！

　　　１０月３日の日経新聞の記事に、「ランサム攻撃、対抗に「複合」」というタイトルでサイバー攻撃の記事が記載されてました。私は日立時代にアメリカのネットワーク機器の会社「シスコシステムズ」の製品を提案してました。シスコシステムズは、そのころも熱心でしたが、セキュリティ製品に力を入れてます。今では、シスコシステムズは、セキュリティの会社ですよねと言われても、違和感を感じない状況です。
　シスコのセキュリティ製品の機能に「ふるまい検知機能」というのがあります。今は名称が変わっているとかもしれませんが、「ふるまい検知機能」は、入り口のファイヤーウォールでは防げなくて、ウィルスが会社のネットワーク中に入っても、会社のネットワーク内を監視して、普段と違う動きをしているPCを見つけ出し、そのPCをネットワークから遮断して、ウィルスを見つけ出して除去することを目的にしてます。「ふるまい検知機能」は、中には入られることを前提に、データを外には出さないことという発想で作られてます。この考えは、今のセキュリティの一般的な考え方になっていると思います。
　最近、ネットワーク機器のソフトを最新状態にしておかないと、ハッカーに見つかって、サイバー攻撃の餌食になることが世界的に起きています。警察庁によると、2024年1月～6月のサイバー攻撃の被害は、ランサムウェアが114件、ノーウェアランサムが14件でした。ランサムウェアの被害があった40社・団体の半数は、ネットワーク機器の修正プログラムを適用していなかったことがわかってます。
　日本政府も漸く本腰を入れつつあります。本日のタイトルにある「複合」は、たとえ、ランサムウェアに攻撃されて、自社のデータベースが暗号化されて、人質にされても、その暗号化を解いて、人質から解放できる複合ソフトを日本をはじめ、世界各国で作り始めてます。この複合ツールは、世界で600万種類が準備されてます。日本の身代金支払率は、32％で他の国に比べると低い水準です。ただ、それでも日本の支払額は、平均約2億5800万円です。日本の被害数は、警察に報告せず、秘密裏にハッカー集団に身代金を払っている企業もあるので、もっと多いと予想されてます。
　日本政府は、被害規模が最大級とされるランサムウェア集団「ロックピット」に対する複合プログラムを開発しました。2月以降に「ロックピット」に攻撃された案件のうち10件の複合に成功してます。このプログラムは、日本から世界各国に共有されており、「ロックピット」には大きな打撃になった様子です。この動きと関係しているのかわかりませんが、「ロックピット」の関係者は現在6名が捕まってます。
　上記の様にサイバー攻撃は、日常茶飯事で起きてます。セキュリティは利益を生まないので、投資しにくい項目ですが、会社のデータを守る行動をしてください。また、いつ攻撃されても不思議ではないので、セキュリティ対策をした上で、出来れば、サイバー保険に入っておいた方が良いと思ってます。一昔前は、日本語が防御機能になってましたが、最近は翻訳ソフトが充実した関係で、日本語が壁にならなくなったとのことです。わが身のことは、自分で守る様にしましょう。