KADOKAWAがランサムウェア攻撃を受け、個人情報が流出。売上減少や二重脅迫の脅威が高まる中、VPNの脆弱性も問題視されています。
この攻撃により、KADOKAWAは書籍の受注システムやニコニコ動画などのサービスが一時停止し、売上が84億円減少する見込みです。
ランサムウェアは、データを暗号化し「お金を払えば元の状態に戻す」と脅すコンピュータウイルスで、15年以上の歴史があります。
しかし、近年の進化として「二重脅迫」が増加し、データを暗号化するだけでなく、情報を公開するぞと脅す手法が主流になっています。
これにより、企業は業務停止だけでなく、社会的評価や価値の低下というリスクにも直面します。
特に、KADOKAWAを狙った攻撃は、金銭を支払ってもデータを流出させるというボッタクリ型の組織によるものでした。
また、攻撃の侵入ルートも変化しており、リモートワークの普及に伴いVPNが多くの企業で利用されていますが、これが攻撃者にとっての新たな標的となっています。
VPNには脆弱性が存在し、外部からの攻撃にさらされやすくなっています。
このような状況から、企業はセキュリティ対策を強化し、特にパスワード管理の重要性が増しています。
サイバー攻撃のリスクは、個人のスマートフォンにも及ぶ可能性があるため、全てのユーザーが注意を払う必要があります。
参考リンクhttps://news.yahoo.co.jp/articles/4cef52601c10f0492ab22cf182dfdc9ace17cb62
KADOKAWAのサイバー攻撃に関するコメントでは、パスワード管理の重要性が多くの人々に認識されていました。
特に、パスワードを使い回さないことや、長くて複雑なパスワードを設定することが基本中の基本とされていました。
また、パスワード管理ソフトの利用が推奨され、1PasswordやBitwardenなどのソフトウェアが挙げられていました。
これにより、個人情報の流出を防ぐための手軽な方法として、管理ソフトの使用が広く支持されていたのです。
さらに、紙やExcelを使った管理も提案され、どのような方法でも構わないので、使い回さずに安全なパスワード管理を心がけることが重要であると強調されていました。
加えて、KADOKAWAが被害者であると主張する一方で、謝罪がなかったことに対する不満も見受けられました。
特に、個人情報が流出したにも関わらず、業界全体が甘い対応をしているとの指摘がありました。
このように、パスワードの管理だけでなく、メールアドレスやログインIDの流出も危険であるという意見もあり、セキュリティ対策の重要性が再認識されていたのです。
ネットコメントを一部抜粋
常にアプデ、最新版を使う
パスワードは一文字でも長く(できれば多種の文字種で)
パスワードは使い回さない(管理ソフトやブラウザに覚えさせてもよいし、紙でもExcelでもOK)
使い回すな
1文字でも長くしろ