三菱重工のコンピュータウイルス感染。
社内全体で50種以上ものウイルスが発見され、ある端末では28種ものウイルスに感染していたそうです。
200拠点を結ぶネットワーク、3000台近くのコンピュータを管理していた者からするとあり得ない感染数です。
部署によっては国家機密レベルの情報も扱う会社のはずですが、
社内のネットワーク、サーバ、コンピュータの管理はあまりにもずさんではないでしょうか。
発見されたコンピュータウイルスの多くは市販のウイルス対策ソフトで検出可能で、
ウイルス対策ソフトをインストールし、毎日しっかりと定義ファイルを更新していれば感染は防げたはず。
あれほどの大企業、身内に三菱電機やソフトを扱う会社もあると思うのですが、
インターネット、パソコンが普及し始めて20年、その間に何をしていたのでしょう・・・
23区の役所レベル以下であることは間違いないです。
自治体では住民の個人情報を取り扱うことから、情報漏えいが起きないようにシステムを更新し続けてきました。
インターネットと庁内ネットワークとの間にはファイアウォールとネットワーク常時監視システムを導入
庁内のサーバに不正にアクセスを試みた段階で検知しネットワークを遮断することが可能。
庁内ネットワークにおいても、全端末にウイルス対策ソフトを導入、全端末において正しく定義ファイルが更新されるように専用サーバも導入、
さらにはネットワーク内の通信を監視するシステムを導入し、個人情報の取り扱いにおいて不正な動きが無いかを監視しています。
まぁ、日本の名も知れぬ自治体を故意に攻撃して情報を搾取しようなどと考える人はいないでしょうが、
今の時代、これらの対策は当然のことだと思います。
三菱重工など、個人情報以上に経済的、軍事的、政治的価値のある情報を取り扱う企業ゆえに
23区の役所以上の対策を取っていた、それでも故意に攻撃を仕掛けられて防御が破られ
今回のように情報が搾取された。と言うのなら仕方のないことかもしれません。
しかし、市販のウイルス対策ソフトで防御できるウイルスにも感染していたとなると・・・
最低限の対策も不十分だったとしか思えません。
日本の公務員もゆるいとは思いますが、民間企業もかなりゆるいのではないでしょうか。
海外の企業に情報を握られ簡単に追い越されてしまい、その企業の傘下に
なんてことになってしまいますよ。