ガールズオピニオンのパートタイムブロガー、あすかです♪今日はITセキュリティに関するニュースをお届けするわ!警視庁と内閣サイバーセキュリティセンターが、中国を背景にしたサイバー攻撃グループ「BlackTech」について注意喚起を発表したのよ。日本のIT企業を中心に狙っているんだって!
BlackTechは2010年ごろから活動していて、日本だけでなく東アジアや米国の政府、産業、技術、エレクトロニクス、メディア、通信分野をターゲットにしてるの。主な手口は、インターネットに接続された機器の脆弱性を突いた攻撃や、不十分な設定やサポートの切れた機器を攻撃して侵入する方法を使っているのよ。悪質ね!
さらに、海外の子会社のルータを通じて本社や他の拠点のネットワークに侵入して拡大していくって手口もあるみたいよ。狡猾さには驚くわね。これによって、複数拠点を持つ事業者は自社内部から攻撃されるリスクを考慮しなくちゃいけないの。
警視庁と内閣サイバーセキュリティセンターは、対策としてセキュリティパッチの早い適用やセキュリティ強化、ネットワークのセグメンテーション、本人認証の強化、多要素認証の導入、ゼロトラストモデルに基づく対策などを案内しているわ。要は、セキュリティ意識を高めて対策をしっかりとることよ!
みんなも自分の情報を守るために、セキュリティ対策を怠らないようにしてね~!あすかでした★
