「身代金」「初動対応」、"KADOKAWA事件"の教訓 凄腕ホワイトハッカーが語る日本企業への警告
東洋経済オンライン / 2024年7月31日 8時0分
大規模なサイバー攻撃に見舞われた、出版大手のKADOKAWA。同社は7月29日、柱の出版事業について8月から段階的に出荷数量の回復を見込むと発表した。子会社のドワンゴでは、6月8日以降利用できなくなっていた「ニコニコ動画」などのサービスを8月5日から再開するという。
長期間のサービス停止に伴い、ドワンゴは6~8月度のプレミアム会員の月額会員費などを返金する方針だ。漏洩された情報の確認作業も進めているといい、いまだグループ全体における被害の全容は明らかとなっていない。
突然のサービス停止、経営陣の動画での謝罪、そして情報流出に至るまでの様子が、センセーショナルに報じられた今回の事件。日本企業が教訓とすべきことは何か。
サイバー攻撃から企業などを守る「ホワイトハッカー」として活躍する、GMOサイバーセキュリティbyイエラエのGMOサイバー犯罪対策センター局長、福森大喜氏と、日本ハッカー協会代表理事の杉浦隆幸氏に話を聞いた。
今回の事件が世の中に知らしめたこと
――KADOKAWAがサイバー攻撃の被害を受けてから2カ月近く経ちますが、今も完全復旧には至っていません。
【写真】”ホワイトハッカー”の福森大喜氏。インターポール(国際刑事警察機構)でサイバー犯罪捜査などに携わってきた
GMOサイバーセキュリティbyイエラエ GMOサイバー犯罪対策センター局長 福森大喜氏(以下、福森) 今回は身代金を一部払ったと報じられているが、攻撃者から(暗号化されたデータを)復号するための鍵は戻らず、情報も公開されてしまった。自分たちでゼロから復旧しないといけないから、時間はかかるだろう。
KADOKAWAの事件は世の中に対して、1つの教訓となった。報道が正しければ、今回身代金で5億円近くを払ったのに、データは戻っていないわけで。身代金を払ったところで、それだけの見返りがないということを多くの人が知ったのではないか。
数億円を払って一か八かの賭けに出るというのは、分の悪いギャンブルのようなもの。割に合わないだろうって、冷静に考えればわかる。でも慌ててパニック状態になると「もしかして自分はこのギャンブルに勝つ確率があるかも」「戻る可能性が少しでもあるなら試してみたい」と思いがちだ。
攻撃を受けた場合、身代金の要求にはこういう対応をする、社内のサーバーはこういう手順で復旧し、どの部署が動くようにする、などといったシミュレーションを日頃から行っておくことが重要だ。
この記事に関連するニュース
-
データが人質「ランサムウェア身代金」払うべき? 日本は他国に比べ「支払わない」傾向にあるワケ
東洋経済オンライン / 2024年7月23日 9時0分
-
KADOKAWAへの攻撃を主張…「BlackSuit」に身代金を支払うとどうなる? 6月に被害を受けたアメリカでは
オールアバウト / 2024年7月11日 21時15分
-
社説:サイバー被害 事業継続への備えを着実に
京都新聞 / 2024年7月9日 16時0分
-
「GMOサイバー攻撃 ネットde診断」OpenSSHの脆弱性検知に対応【GMOサイバーセキュリティbyイエラエ】
PR TIMES / 2024年7月8日 15時45分
-
元インターポール サイバー犯罪捜査官の福森大喜氏がGMOサイバーセキュリティ byイエラエに参画
PR TIMES / 2024年7月1日 15時45分
ランキング
-
1「身代金」「初動対応」、"KADOKAWA事件"の教訓 凄腕ホワイトハッカーが語る日本企業への警告
東洋経済オンライン / 2024年7月31日 8時0分
-
2海外の優秀なエンジニアが日本企業を選ばない訳 人気が落ちている要因は「企業の体質」にあった
東洋経済オンライン / 2024年7月30日 16時0分
-
3部屋に泥棒がいる!〈高級老人ホーム〉で優雅に暮らす86歳母からのSOS…急ぎ駆けつけた51歳長男の目に飛び込んできた「まさかの光景」【FPの助言】
THE GOLD ONLINE(ゴールドオンライン) / 2024年7月30日 11時15分
-
4しまむらグループの子ども服「バースデイ」が謝罪、物議のコラボ商品の販売中止【全文】
ORICON NEWS / 2024年7月30日 20時41分
-
5なぜペットボトルのサイズが8種類もあるのか…伊藤園の「むぎ茶」が圧倒的に支持される納得の理由
プレジデントオンライン / 2024年7月30日 16時15分
複数ページをまたぐ記事です
記事の最終ページでミッション達成してください