FC2ブログ

システム屋さんの忘備録

訪問ありがとうございます。中小企業の社内システム管理者向けWindows情報とまれに京阪神の情報も発信しています。

不審なファイルを開かないで下さいと言われても

この時期は新入社員が入ってくるので社内システム管理者も忙しくなります。私もサポートで地方出張が続きました。鉄道利用が多いのですが中でもJR職員の対応が格段に良くなったことに改めて感心しました。国鉄時代に大阪駅で「快速電車はどこから乗るのですか」と聞いたときに「おまえ、カンバン見えないのか」とけんか腰で言われたことを思い出しました。ここまで変革するのはさぞ苦労したと思います。

さてランサムウエアの感染対策でさかんに「不審なファイルを開かないで下さい」などと報道されていますがそのように言われても何が不審なファイルかどうかの判別は難しいと思います。企業へは「ご挨拶」「請求書」「見積書」「提案書」などのファイル名で送付されますので受信者は開封してしまいます。

感染を待つ

添付ファイルの拡張子などは容易に変更できることからサイバー攻撃を防御するのは困難な時代になりました。またある調査期間の情報によりますと企業の半数以上がすでに侵入済みというデータもあります。企業への侵入は今回のランサムウエアの様にあからさまな表示は無く、侵入自体が分からない様な手法でこっそり情報を抜き取ります。色々なセキュリティ機器(ゲートウエイ型)も販売されてますが不正侵入も正規のポート、正規のプロトコルで行われることが多く、添付ファイルもパスワード付き圧縮ファイルが使われるので侵入を防ぐのが困難になっているのです。

企業の9割が気づかなかったサイバー攻撃その脅威動向と企業がとるべき次の一手
http://www.trendmicro.co.jp/jp/trendpark/apt/201511-1/20151124035404.html
関連記事
コメントの投稿












管理者にだけ表示を許可する
トラックバック:
この記事のトラックバック URL

月別アーカイブ