ランサム攻撃を受けた日本企業

5月に入り、２つのロシア系ランサムギャングに襲撃された日本企業2社。両社ともその事実を開示していない。よって社名は伏せさせて頂くが…うち一社はクラウドサービス提供業社。故に隠したい心理は理解できる。

正直に、且つ賢明に開示したとしても、それを理性的に受け止められる日本社会が必要なのかもしれない。

もしかしたら対処する術もなく混乱を来しているだけなのかも知れない。それとも開示が憚れる程の致命的な打撃を受けているのか？最悪なのは自らの被害状況さえも把握出来ないほどの混乱を来している場合だ。

インシデント発生時の対処方法を平時から取り決めて繰り返し訓練をしておかないと、最善の方法が見つからず、貝のように口を閉じて内々に済ませようとしてしまうのではないか？

失敗を貴重な共有財産にしてしまう社会は強いし発展もすると思ふ。

腐った蜜柑は隠しても無くならない。むしろ腐食が伝播•拡大し、深く根付いてしまうだろう。

サイバー攻撃者にとっては、こうした企業や社会の動きは非常に好都合なのだ。

今のところ、非欧米の日本語文化や慣習等が、ロシア系のサイバー犯罪者に対する防壁として機能しているようだが、いつまでそうやって持ち堪えられているかは分からない。そうした他力本願な神風もそう長くは吹かないだろう。そう、AIの登場がそうした天然の要害の攻略を可能にするのは時間の問題なのだから。

米国は日本と比べて比較にならないほど数多くの攻撃に晒されているが、そこから多くを学び取りながら日本の遥か先を歩んでいるように思う。

悪戯に騒ぎ立てる必要はない。
それでも情報の共有による連携によって初めて価値が見出せると思ふ。