見出し画像

『サイバー対策閣僚級協議』とのこと。つまり何に気を付けるのか?

日経新聞で報道された『サイバー対策閣僚級協議』。重要です。早速ですが本文から抜粋します。

『ファイルを暗号化し、ロック解除に身代金を要求する「ランサムウエア」と呼ぶ攻撃への対応が主な議題になる。』

この一文にキーワードがあります。そう「ランサムウエア」です。オンラインで身代金を要求するものですね。人質ならぬ、データ質が取られ、「データ取ったよ。ばら撒かれたくなければお金払ってね」というものです。ランサムウエアに関する最近の事例や対策の記事を探したらIT Mediaにありました。ほぼ毎日何らかの記事が掲載されていますね。

ランサムウエアとはMalware(マルウエア)の一種ですが、要は悪いソフトウエアですね。ランサムウエアの感染経路として主に以下が考えられます。

1.ウェブサイト:偽サイトへの誘導等による感染
2.電子メール:スパムやなりすましメールにあるURLや添付等による感染

このようなランサムウエア(マルウエア)対策として法人が取るべき行動は、大きく2つあります。

ウェブサイトの改ざんや偽サイトの出現を防ぐ
・ドメインネームの管理不備から発生

スパム等の受信を防ぐ
・ドメインネームシステム(DNS)でのセキュリティー対策の不備から発生

ドメインネームの管理不備により起こった事件と言えば、日経クロステックのニュースを思い出します。

ドメインの登録情報を書き換えてメールを窃取、仮想通貨取引所を襲った驚きの攻撃手口
https://xtech.nikkei.com/atcl/nxt/column/18/00001/04147/

では、ウェブサイトの改ざんや偽サイトの出現を防ぐ事、そしてスパム等の受信を防ぐ事を実行する為には、何が必要だと思いますか?

それは、ドメインネームの統一管理だと思います。多くの法人ではドメインネームが統一管理されていなく、どの部署が登録しているのか分からない、海外法人は自由にドメインネームを登録できる、どのドメインネームが会社の意図としない不更新がされたのか分からない(=第三者に登録される可能性あり)等多くの問題が出てきます。つまり、統一管理をする事でこのような問題は大方解決されるでしょう。統一管理をした後は、DNSのセキュリティー強化が必要です。
正直なところ、どちらも法人ドメインの専門家によるアドバイスが必要だと思います。その気になって探せば法人ドメインマネジメントを専門とする会社はありますので、対策を進めるのであれば探してみて下さい。

法人ドメインネームに関するお問い合わせは、Com Laude株式会社まで!

この記事が気に入ったらサポートをしてみませんか?