人気記事
注目度の高い記事
NEWS FEED
今日の話題を、1分で追えるニュースまとめ
NEWS FEED
今日の話題を、1分で追えるニュースまとめ
注目度の高い記事
ずんスレ主
おいおい、アサヒがやられたのだ!もうビール飲めなくなるんじゃないのだ?
でぇじょうぶ博士
違うでやんす。ランサムウェアというのは、まるでデジタル世界のヤクザでやんす。『データ返して欲しけりゃ金払え』ってやつでやんすね。
やきう
ワイ、Qilinって名前ダサいと思うわ。中二病かよ。麒麟とか神獣の名前パクってイキってんの草
ずん
27ギガバイトって...ボクのエロ画像フォルダより多いのだ
でぇじょうぶ博士
...そういう比較はやめるでやんす。しかもQilinは9300以上のファイルを盗んだと主張してるでやんす。これは企業の機密情報、顧客データ、取引先情報なんかが含まれてる可能性が高いでやんす。
やきう
でも実際、データ盗まれてもバックアップあったら別にええんちゃうん?
でぇじょうぶ博士
それが甘いでやんす。ランサムウェアの本当の恐ろしさは『データの暗号化』じゃなくて『情報の暴露』でやんす。つまり『金払わなきゃネットに全部バラまくぞ』という脅迫でやんす。
ずん
うわぁ...完全にヤクザの手口なのだ
やきう
社員が『得意先が離れる』とか言うてるけど、そもそもセキュリティガバガバやったんちゃうん?自業自得やろ
でぇじょうぶ博士
確かにそういう面もあるでやんす。でも現代のサイバー攻撃は、まるで要塞に侵入するスパイみたいに巧妙でやんす。どんな大企業でも完璧な防御は不可能でやんすよ。
ずん
じゃあボクらも明日いきなり攻撃されるかもしれないのだ?
でぇじょうぶ博士
可能性はゼロじゃないでやんす。特に個人なら、フィッシングメールとか偽サイトとか、もっと身近な脅威があるでやんす。まるで道端に仕掛けられた地雷原を歩くようなもんでやんす。
やきう
ワイは大丈夫や。怪しいメール全部無視しとるし
ずん
やきうは全部のメール無視してるだけなのだ
やきう
う、うるさいわ!ワイはセキュリティ意識高いねん!
でぇじょうぶ博士
それはさておき、アサヒの件で注目すべきは、Qilinが『証拠として29枚の画像を公開した』という点でやんす。これは『マジでデータ持ってるぞ』というアピールでやんす。
ずん
まるでストーカーが『お前のこと全部知ってるぞ』って写真送りつけてくるみたいなのだ
やきう
そんな例え怖すぎやろ...でも実際、企業はどうすりゃええねん?金払うんか?
でぇじょうぶ博士
そこが難しいでやんす。金を払えば一時的に解決するかもしれないでやんすが、犯罪者に資金提供することになるでやんす。しかも払っても本当にデータを削除する保証はないでやんす。まるで詐欺師と契約書を交わすようなもんでやんす。
ずん
じゃあ払わない方がいいのだ?
でぇじょうぶ博士
一概には言えないでやんす。でも多くの専門家は『身代金を払うな』と推奨してるでやんす。払えば犯罪者を儲けさせるだけでやんすからね。
やきう
でも情報バラまかれたら企業が終わるやん。株価暴落するで
でぇじょうぶ博士
そうでやんすね。だからこそ、企業は事前のセキュリティ対策とバックアップ体制の構築が重要でやんす。攻撃されてから慌てるのは、火事になってから消火器を買いに行くようなもんでやんす。
ずん
でもさ、バックアップしてても、情報バラまかれたら意味ないんじゃないのだ?
でぇじょうぶ博士
...鋭い指摘でやんす。だからこそ最近のランサムウェアは『二重恐喝』と呼ばれる手法を使うでやんす。データを暗号化して使えなくする+盗んだデータをバラまくぞと脅す、という二段構えでやんす。
やきう
完全にチンピラの手口やんけ。『店燃やすぞ+警察にチクるぞ』みたいな
ずん
怖すぎるのだ...もうインターネット使うのやめようかな
でぇじょうぶ博士
それは極端でやんす。インターネットを使わないのは、車が事故るから一生家に引きこもるようなもんでやんす。大事なのはリスクを理解して、適切に対策することでやんす。
やきう
具体的にどうすりゃええねん?
でぇじょうぶ博士
基本は『パスワードの使い回しをしない』『二段階認証を使う』『怪しいリンクをクリックしない』『定期的にバックアップを取る』でやんす。まあ、おいらはこれらを完璧にやってるでやんすけどね。
ずん
博士、この前『パスワード忘れた』って泣いてたのだ
でぇじょうぶ博士
...それは別の話でやんす
やきう
結局、アサヒはどうなるんや?株価ヤバいんちゃう?
でぇじょうぶ博士
短期的には株価に影響あるかもしれないでやんすが、長期的には対応次第でやんす。誠実に情報開示して、再発防止策を示せば信頼回復できる可能性もあるでやんす。逆に隠蔽したりすれば、致命傷になるでやんす。
ずん
てことは、今が買い時なのだ?
やきう
お前、投資の才能あるかもしれんな
でぇじょうぶ博士
...投資判断は自己責任でやんす。おいらは専門外でやんす
ずん
博士が専門外って珍しいのだ
でぇじょうぶ博士
サイバーセキュリティは専門でやんすが、投資は別でやんす。混同しないでほしいでやんす
やきう
でもさ、Qilinって他にどんな企業攻撃してんの?
でぇじょうぶ博士
Qilinは2022年頃から活動してる比較的新しいグループでやんすが、世界中の企業を攻撃してるでやんす。医療機関、製造業、金融機関など、業種を問わず狙ってるでやんす。まるで手当たり次第に獲物を狙うハイエナみたいでやんす。
ずん
ハイエナに失礼なのだ
やきう
確かに。ハイエナは生態系の掃除屋やからな。こいつらはただの寄生虫や
でぇじょうぶ博士
その通りでやんす。しかもQilinの特徴は『RaaS(Ransomware as a Service)』というビジネスモデルを採用してることでやんす。つまり、ランサムウェアをサービスとして他の犯罪者に提供してるでやんす。
ずん
サービス!?犯罪をサービス化してるのだ!?
でぇじょうぶ博士
そうでやんす。まるでUberが『犯罪者版』になったようなもんでやんす。技術力のない犯罪者でも、お金さえ払えば高度なランサムウェア攻撃ができるでやんす。犯罪の民主化とも言えるでやんすね。
やきう
民主化すな
ずん
じゃあ、ボクでもできちゃうのだ?
でぇじょうぶ博士
技術的には可能でやんすが、やったら確実に逮捕されるでやんす。サイバー犯罪の検挙率は年々上がってるでやんすからね。まるで透明人間のつもりで犯罪しても、実は全部監視カメラに映ってるようなもんでやんす。
やきう
でも海外のハッカーとか捕まってへんやん
でぇじょうぶ博士
それは国際的な法執行の限界があるからでやんす。特にロシアや北朝鮮のような国からの攻撃は、政治的な理由で検挙が難しいでやんす。まるで国境の向こうから石を投げてる子供みたいなもんでやんす。
ずん
卑怯なのだ
やきう
卑怯も何も、それが現実やろ。法律なんて所詮は紙切れや
でぇじょうぶ博士
そこまでニヒリスティックにならなくてもいいでやんす。実際、国際的なサイバー犯罪対策も進んでるでやんす。Interpolやユーロポールが連携して、犯罪組織を摘発するケースも増えてるでやんす。
ずん
でも結局、アサヒは今どうなってるのだ?
でぇじょうぶ博士
現時点では詳細は不明でやんすが、おそらく社内で大混乱でやんすよ。システム復旧、被害状況の調査、顧客への説明、警察への届け出、メディア対応...やることが山積みでやんす。まるで同時に10個の火事が起きた消防署みたいでやんす。
やきう
社員可哀想やな。でも給料は変わらんのやろ?
ずん
やきう、たまにはいいこと言うのだ
でぇじょうぶ博士
むしろ残業代だけ増えて、ボーナスはカットされる可能性もあるでやんす。企業にとってサイバー攻撃の損失は莫大でやんすからね。
ずん
踏んだり蹴ったりなのだ
やきう
ワイやったら即転職するわ。沈む船には乗らん
でぇじょうぶ博士
でも転職市場でも『サイバー攻撃を受けた企業の元社員』というレッテルが貼られる可能性があるでやんす。まるで疫病神扱いされるようなもんでやんす。
ずん
それも可哀想なのだ...
やきう
結局、企業も社員も客も、みんな被害者やんけ。得するのは犯罪者だけか
でぇじょうぶ博士
その通りでやんす。だからこそサイバーセキュリティへの投資が重要でやんす。でも多くの企業は『うちは大丈夫』と根拠のない自信を持ってるでやんす。まるで『俺は事故らない』と言いながら飲酒運転するドライバーみたいでやんす。
ずん
でもさ、セキュリティにお金かけても、攻撃されたら意味ないんじゃないのだ?
でぇじょうぶ博士
それは違うでやんす。セキュリティ対策は『攻撃を100%防ぐ』ためじゃなくて、『被害を最小化する』ためでやんす。まるで地震対策みたいなもんでやんす。完全に防ぐことはできないけど、備えがあれば被害は減らせるでやんす。
やきう
なるほどな。でもアサヒレベルの大企業でもやられるんやから、中小企業とか絶望的やん
でぇじょうぶ博士
実は中小企業の方が狙われやすいでやんす。セキュリティが甘いからでやんす。まるで鍵のかかってない家が泥棒に狙われるのと同じでやんす。
ずん
じゃあボクの会社も危ないのだ!
やきう
お前、無職やろ
ずん
...将来の話なのだ!ボクだっていつかは大企業に就職するのだ!
でぇじょうぶ博士
...頑張ってほしいでやんす
やきう
まあ、アサヒがどう対応するか見ものやな。下手したらビール業界再編とかありえるで
でぇじょうぶ博士
それは極端でやんすが、確かに業界への影響は大きいでやんす。他のビール会社もセキュリティ対策を強化するでしょうし、業界全体でサイバーセキュリティへの意識が高まる可能性があるでやんす。
ずん
じゃあアサヒは業界の犠牲になったのだ...
やきう
美談にすな
でぇじょうぶ博士
まあ、今後の展開に注目でやんすね。企業のサイバー攻撃対応は、危機管理能力の試金石でやんす。ここで適切に対応できれば、逆に信頼を得られる可能性もあるでやんす。
ずん
でもさ、結局犯人は捕まらないんでしょ?モヤモヤするのだ
やきう
それな。正義が勝つとか、そんな綺麗事は現実にはないんや
でぇじょうぶ博士
確かに短期的には犯人逮捕は難しいかもしれないでやんす。でも長期的には、国際的な協力でサイバー犯罪組織を追い詰めるケースも増えてるでやんす。いつか必ず正義の鉄槌が下るでやんす。
ずん
博士、たまにはカッコいいこと言うのだ
やきう
でも『いつか』って、100年後かもしれんやん
でぇじょうぶ博士
...否定できないでやんす
ずん
「結論
やきう
お前、さっき飲めなくなるって心配してたやんけ
ずん
ボクは現金なのだ!むしろ今買い占めて、将来プレミア価格で売るのだ!これで億万長者なのだ!
