https://www.nikkeibpm.co.jp/item/nb/661/saishin.html
最新号 2018年9月10日号
特集 スクープ!
ソニー、トヨタ、外務省… パスワード16億件流出 スパイが語る次の標的
・スクープ! ソニー、トヨタ、外務省… パスワード16億件流出
スパイが語る次の標的
・サイバー空間に渦巻く陰謀 英国人スパイの独白➡ケネスマレン(偽名)
1990年代から英国諜報員(英国軍重宝部門)。数々のサイバー戦。
アイルランド共和軍(IRA)テロリスト監視
インターネット普及とともにサイバー空間で活動。イスラム過激派監視
スマートフォン普及による盗聴、位置探索(GPSで1m単位で掌握)➡要人(アフガニスタン・シリア・リビア)特定ミサイル攻撃
「中国・北朝鮮・ロシア・イランの4国は裏でつながっており、サイバー部隊は企業が持つ軍事・ハイテク・個人情報を狙っている」
「西側ではフランスを警戒すべき。仏対外治安総局(DGSE)サイバー部隊は自国産業のために外国企業の知財を平気で盗む。自動車・製薬メーカーをハッキングしている。」
「現在は政府機関を離れセキュリティコンサルタントをしている。ハッカーが密談する闇サイトやサイバー攻撃の兆候を監視する脅威intelligenceを業としている。先進的な欧米に比較して日本は遅れていると感じた。最低社内に一人を置くべき。」
➡マレン氏仲介人物より企業から漏洩した膨大な情報がネットに存在するという
そのURLには16億件もの情報がだれでも入手できる状態で保存されていた。
・サプライチェーンが標的に 想定外の 「抜け穴」 判明 16億件は回収不可能
➡日本を代表する企業で働く社員の情報が大量に流出。最も多かったのはソニーグループ。2011年情報流出事件後、CISO任命、社内ルール厳格化などを大作したが。。。。
ソニー情報セキュリティ部のジェリーホフゼネラルマネージャー「流出を正式に確認したわけではないが一度外に流れた情報は回収が不可能だ」
情報漏洩を引き起こしたのは取引先など社外のサイト
流出元となったサイトはアルバイト紹介、通販、業務以来、プライベート利用サイトなど会社のメールアドレスを使って会員登録し漏洩。
パスワードの暗号化保存さえ行っていなかった。
・日本企業を包囲する4カ国 奪ったカネで核開発 正恩氏の“別動隊”暗躍
中国・北朝鮮・ロシア・イランの4国は裏でつながっており、サイバー部隊は最新の手口を共有し攻撃能力を高めていく。
「攻撃ソフトのプログラムを見れば全体的なスタイルや記述情報から北朝鮮製かどうか判別できる」(金興光キムファングン氏)
氏は脱北知識人で威興コンピュータ技術大学でコンピュータ科学の教鞭をとっていた。優秀な人材を多くの諜報機関、偵察総局傘下121部隊に送り込む。
121部隊は北朝鮮最大サイバー部隊で1998年に金正日総書記が設立。
現在の隊員数は4500人
2013年金正恩委員長が権力を承継後の決断=(北朝鮮最高軍事機関朝鮮労働党中央軍事委員会)
「多額の外貨は別動隊(偵察総局180部隊)で稼ぐ。5大核攻撃手段(核爆弾・長距離ミサイル・潜水艦発射弾道ミサイルなど)の完成を」
バングラデシュ中央銀行8100万ドル(89億円)、韓国仮想通貨交換会社(7億6000万)、国際送金システムハッキングなど金融業界を揺さぶる
偵察総局180部隊は500人の隊員在籍
情報セキュリティ業界では「ラザルス」と呼ばれ見境ない攻撃性が恐れられている。
2014年にソニー米子会社を攻撃。
2017年金銭獲得を目的として世界同時サイバー攻撃を実施。(身代金ウイルス)日産、本田工場、日立製作所が感染。
・MUFG、富士通、パナソニックの防衛策 サイバー後進国の企業にできること
2018年3月
陸上自衛隊市谷駐屯地でIT企業社員ら30名が陸自のサイバー部隊「システム防護隊」極秘訓練。(有事の際に召集される予備自衛官)
諸外国で実施されているセキュリティクリアランス(SC)制度=国家機密(インテリジェンス情報含む)を閲覧する資格。
日本(企業)はインテリジェンス情報から取り残されているための対策として育成が始まった。
経団連サイバーセキュリティに関する懇談会座長’梶浦敏範’氏
「機密を取り扱うノウハウを学ぶため米国企業との面談を重ねている」
「どんなに早くても5年はかかる」
三菱UFJフィナンシャルグループ(MUFG)は2017年脅威intelligenceで集めた情報を分析する専門チームを設置。元自衛官約10人を採用。
金融機関への集中攻撃が始まるといった未来の攻撃シナリオを作成し経営陣らにレポートする。
「Who,How,Whyのシナリオ分析が大事だ」
有訓無訓
・プラ製ストロー廃止は象徴 環境対応の 「大義」 に賛同し、日本はもっとアクションを
末吉 竹二郎 国連環境計画金融イニシアティブ(UNEP FI) 特別顧問
今週の名言/編集長の視点
・今週の名言
ニュースを突く 企業経営
・携帯料金、4割下げるのは誰か
時事深層
・INSIDE STORY
米 ・ メキシコのNAFTA見直しに自動車業界が衝撃 サプライチェーン瓦解の危機
・COMPANY
東京で 「空飛ぶタクシー」 の実証実験へ ウーバー、政府もトヨタも味方に
・INDUSTRY 外食の臨時閉店、時給上げも天井感…… バイト不足が迫る事業変革
・INDUSTRY アマゾン、日本で大量配信 動き始める音声コンテンツ市場
・COMPANY スマホ販売 「ゼロ円」 復活も KDDIが販売店を大量リストラ
・COMPANY 郊外に続き、ニトリと激突必至 イケア、背水の都心出店
・INDUSTRY
信金など地方金融機関が提携に動く 赤いキャッシュレス、観光地に照準
・トランプウオッチ NAFTAの次はWTO 「脱退」 か
スペシャルリポート
シリーズリーマンショック10年世紀の危機は何をもたらしたのか?
・第1回 震源地 ・ 金融のもがき 「守りの経営」 に拍車 出遅れた変化への対応
「まさかつぶれるとは考えもしませんでした」
(康井義貴。QRコード決済草分けオリガミを2012年に設立。)
「あとで考えるとあれはバブルだった」
➡なぜリーマンショックは起きたか
➡人材流動化でIT金融が融合
(フィンテック企業が金融機関業務を担う)
➡野村HDの計算違い
➡バーナンキFRB議長ですら過信していた
注目企業
・串カツ田中ホールディングス(居酒屋チェーン) 4つの非常識で快進撃
経営教室 「反骨のリーダー」
・No.3 Lecture 全員が幸せになる 「正しい値付け」
連載小説 二人のカリスマ
・チェーンストア化(3)
フロントランナー 小なれど新
・マスダック(製菓機械の製造 ・ 販売) 世界で勝負する銘菓の“黒子”
テクノトレンド
・ドイツ製造業を支える フラウンホーファーの研究力
編集長インタビュー
・[オリエンタルランド社長兼COO(最高執行責任者)] 上西京一郎氏
ディズニー以外の柱も必要
敗軍の将、兵を語る
・豚骨ラーメンの友、供給不足 乗富幸雄氏 [JAみなみ筑後代表理事組合長]
気鋭の経済論点
・現場の危機感が業務改革の鍵 RPAには 「アナログ」 が必要
新社長の独白
・明治ホールディングス社長 川村 和夫 企業の個性表れる商品でグローバル競争挑む
小田嶋隆の 「pie in the sky」 ~絵に描いた餅ベーション
・ワンスアゲイン、パールハーバー?
NIKKEI BUSINESS CULTURE
・[HEALTH] 脳梗塞のリスクも高める歯周病 半年に1度は歯のチェックを
・[BOOK] 海にすまう生物たちの正体
世界鳥瞰
・シリコンバレー、革新力に陰り
・中国朝鮮族の流出が止まらない
・トランプが促す基軸通貨ドル凋落
世界鳥瞰 FRONTLINE ロンドン
・韓国勢、8Kテレビ大攻勢の焦り
往復書簡
・経営者は情報の風通しをよくすべきだ 「特集 三菱重工」 (8/27号)
賢人の警鐘
・ 「日本が中国に勝てるのは誠実でチーム重視の 『中間層』 人材だ」 伊藤忠商事 元会長 丹羽宇一郎