针对电力、电信、港口等关键基础设施的网络攻击事件此起彼伏。如果这些基础产业停止运转,将对公众的生活产生重大影响。
盗窃钱财和泄露个人信息的事件也层出不穷。
加强相关制度和培养专业人才是公共部门和私营部门的重要问题。此外,为了防止损害的蔓延,可能有必要超越传统的防御措施,采取措施抵消攻击。
上个月,出版业的大公司角川集团遭受了一次网络攻击。该公司不得不切断所有的通讯线路来应对这种无情的攻击。因此,包括图书订购和视频发行在内的许多业务仍处于暂停状态。
大量客户的个人信息也被窃取并泄露到地下网站和其他地方。
这是因为被勒索软件(勒索软件是一种向受害者索要赎金的恶意软件)攻击,导致系统功能瘫痪。角川说,公司收到了支付赎金以恢复受损系统的要求。
一个俄罗斯黑客组织声称对这起事件负责。首都警察厅正在调查该事件是否违反了《禁止非法使用电脑法》。
角川还经营着一家提供教育系统的学校公司。教育、媒体等相关企业成为攻击目标,这是非常严重的事情。”
为了防止网络攻击的损害扩散到其他公司,角川需要披露实际情况,包括网络攻击的手法和背景。希望角川能通过披露细节来履行社会责任。
东京海上日户火灾保险公司也表示,一家外包公司的服务器被勒索软件感染,因此有可能泄露了投保人的个人信息。
对于处理大量个人信息的公司来说,采取措施将损害降到最低是至关重要的,例如为每个业务合作伙伴建立单独的网络。
政府机构也没有达到应有的安全程度。日本宇宙航空研究开发机构(JAXA)遭遇网络攻击,导致其员工的个人信息泄露。JAXA表示,目前尚未发现任何有关人造卫星或其他物品的信息泄露,但敏感信息可能已成为攻击目标。
为了应对严重的网络攻击,政府正在研究引入监视通信,发现网络攻击迹象的“主动网络防御”制度。如果政府认为存在可能的威胁,它将消除这些袭击。
如果只是在损害扩大后才采取措施,就无法保障人民的生命安全。应该加快具体讨论哪些方法可以有效防止其他方面的攻击。
(摘自2024年7月15日《读卖新闻》)
