■╋■━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
╋■┛ 『まちの総務』メルマガ通信 No169
■┛━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
■【注意喚起】身代金要求が現実に…地方中小企業を襲うサイバー脅威の真相
世間を大きく騒がしています。「ランサムウェア被害」最近ではKADOKAWA(ニコニコ動画)へのサイバー攻撃が話題となり大きなニュースとなりました。
かなり悪質な内容ではありますが、これら悪質な輩に狙われるのは大手や行政系と高を括っておりましたが、最近では地方の中小製造業も狙われております。
「まちの総務」を通じてお付き合いのある、システムエンジニアの方から情報提供頂きましたので注意喚起も含めて共有いたします。
ランサムウェアに狙われた企業の顛末
いわゆる地方の中堅製造業です。週明けのある月曜日、社員が出社してPCを開くとサーバーに接続出来ない状況、システム部門に確認したら何やらサーバーでおかしな挙動が…そのタイミングで警察から一本の電話が「警視庁でサイバー犯罪(通信を)監視している部門がありそこで海外のサーバーに大量にファイル転送している兆候が検知されたそうです」との事最初は「えっまさかうちの会社レベルがランサムに狙われる?」と言う反応だったそうです。
調べて見ると社内のWindowsサーバー(AD管理)のファイルサーバーが狙われたようです。「guest」アカウントにアタック攻撃を受けて侵入した様子です。詳細までは確認出来ていませんが、ファイルを抜取りながらウイルスを発動させてファイルを暗号化(利用不可能な状態に)していた様です。
警察やIPA関係部門からのやり取りの中で、今回の犯行は「8base」と呼ばれる海外のハッカーグループの様です。IPアドレスから特定した所、国はルーマニアだったそうです。
Web記事を見ますと、かなり多くの被害が出ている様です。広範囲でアタックを仕掛けて、VPN経由のADサーバー(オンプレ)の穴を突いて侵入して来るので相手構わずといった所です。
詳しくはWebで
□┓ シリーズ連載 中小企業での情報セキュリティポリシー
┗┛━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━☆
■④「まちの総務的」身の丈にあった「情報セキュリティポリシー」の策定
実際の所、企業規模や予算、人員が潤沢な大手や行政などであれば実現できてもそれらに及ばない中小零細にまでルールとしては遵守を求められます。
であれば「身の丈にあったものを…」とご提案しても「親会社からの指示なので、そんな悠長な事は言ってられない」が実の所本音です。親会社の指示なので、表面上でも見繕ってやってる感を出しましょう。が表立っては言えないですが現場の本音です。
「身の丈にあったものを…」は、適当にごまかしましょう。では無くきちんと抑えるべき所は抑えてメリハリを付けましょう。が本章で伝えたい所です。
改めて情報セキュリティの考え方を整理します。
ネットに繋ぐ前(オフライン時代)は、精々外部脅威よりも社内の持出し(内部課題)の脅威がメインでした。それがインターネットにつながり、外部との接触が増えた段階で一気に内外のリスクが増えて来て現在に至ります。
- 外部からの攻撃(メールなど)
- 社内から外部に触れに行って被害を受ける
- 内部からの情報流出(情報漏洩)
大きく分けると関係リスクは3つ位に層別出来そうです
詳しくはWebで
□┓ まちの総務コラム
┗┛━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━☆
■【DXコラム】「多能工、単能工」規模拡大時に迷う選択
製造業を経験した方なら聞いたことは有るとは思います「多能工 単能工」産業革命後の発展と共に出てきた言葉のようです。
これらの言葉は比較的製造工場で良く聞く言葉ではありますが、これをバックオフィス系や事務系業務に置き換えて考えてみます。
ちょっとだけ想像して数人で始めた士業事務所を想定して下さい。
当初は事務員と士業の先生で手の届く範囲で顧客に接して丁寧にお仕事をしておりました。評判も良く顧客も徐々に増えて来て事務員の手が足らなくなったのでパート社員を増員更に顧客も増えて事務仕事も多くなり多忙な毎日、事務員募集しても集まらない顧客は増えるが捌ききれないので機会損失多忙な毎日を過ごして事務員も疲弊状態に
みなさんの会社でもあるあるでは無いですか?
ケーススタディです。
この様な状況下での対応方法はありますか?ヒント「多能工、単能工」答え合わせしましょう。産業界の発展の歴史を辿ると解決のヒントが出て来ます。
丁寧に説明します。続きはWebで
□┓ デジタル講座
┗┛━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━☆
■【デジタル講座】ニッチなターゲットでも毎日使いたくなるSNS「家族アルバム みてね」
みなさんは、かつて一世を風靡した日本発のSNSコミュニティサービス「mixi(ミクシィ)」を覚えていますか?当時、国内で非常に人気があり、友達とのつながりや日記の投稿など、多くの機能が利用されていました。私自身もコミュニティに参加し、投稿用のネタ探しに使っていました。
しかし、Facebookの台頭により、mixiは次第にその影を潜めました。その後、ゲーム「モンスト」の成功で再び注目を集めましたが、私自身もそれ以上の進展には注目していませんでした。
さて、今回ご紹介するのは、既に導入以来1800万人以上(2023年4月時点)が利用しているというニッチなツール「家族アルバム みてね」です。このサービスは、赤ちゃんの写真や動画を家族で共有するためのプラットフォームで、特に子育て世代に向けた内容となっています。
家族間でしか利用できないため、一般の方々にはあまり馴染みがないかもしれませんが、それでも多くのユーザーが利用しているのは驚きです。そして、このサービスがMIXI社によって運営されていると知り、個人的にも感慨深いものがあります。
詳しくはWebで
□┓ お知らせ
┗┛━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━☆
──────────────────────────────────
<< 「お知らせ」 メルマガ登録者募集 >>
──────────────────────────────────
■職場の仲間にも『まちの総務』メルマガ通信をご紹介ください。
職場のメンバーにも「是非、共有(紹介)したい」と言う方がおられましたら。送信者のメールアドレスと会社名、氏名を「info@commstep.com」まで連絡いただければメルマガ追加させていただきます、よろしくお願いいたします。
□┓ 編集後記
┗┛━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━☆
少し賑やかだった先週までの衆議院選挙も終わり、11月最初の三連休は穏やかな休日を迎えられたかと思います。SNSやネットの活用なのか選挙活動も大きく様変わりしてきたのかとても印象的な感じがしました。与党一強と対決姿勢の野党の構図が大きく変化してきて「対決より解決へ」と訴えてきた政党が大きく躍進しました。これはその昔、会社の労働組合が強かった時代に労働者の社会党と会社側の自民党との対決構図の時代から「共闘」という時代に進んだ時と少し重なりました。時代は繰り返されるのか?新たな挑戦に向かって行くのか見守って行きたいと思います。
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━