洗濯は前2日で終わったし、今日はまったり・・・・もしていられず、部屋の片付けにとりかかる。足の踏み場はまだかなりあるものの、このまま放置すれば時間の問題。しかし、どこから手をつけたらいいものやら。とりあえず、真ん中の部屋から開始。まずはゴミ拾い。それから、積み上がった紙類の整理。どうにか、真ん中の部屋のめどがついたあたりで、ちょっとお疲れ気味。で、昼飯へ。
今日も朝から快晴。気温はお昼には30℃越えで、日差しも強い。ちょっと昼飯は気合いを入れて、がっつり喰って、さて、掃除の続き、と思ったがなんとなく胃袋に血が降りてしまったのか眠くなり、お昼寝。
3時頃まで寝て、これではいかんと掃除再開。どうにか寝室まで、完全ではないが目鼻が付いたところで、今日はおしまい。
何人かがつぶやいていたので、知ったのだけど、某国防系の企業が標的にされたらしい。ウイルスうようよ状態にされてしまっていたよう。決してセキュリティの甘い会社ではないと思うのだが、狙われたら恐いのが今のサイバー攻撃。執拗に狙われる前提での対策は、日本はまだまだだろう。さすがに、この企業はそれなりに自覚はあっただろうが、うちなんか・・・と思ってる会社も多いだろう。でも、たとえば、顧客が価値のある情報を握っている企業の場合、本丸よりも出入りの業者を狙った方が、簡単なこともある。国防系の民間企業が狙われるのも(おそらく相手はどこかの国である可能性が高いのだけど)そういう理由からだろう。案外、なんてことはない会社でも、一部では結構、機微な仕事をしていたりする。そういう仕事の有無をきちんと見極めて、そこに対しては十分な備えをすることが必要だ。こういう仕事の洗い出しは面倒だが、それをやらないとピンポイントで対策ができないので、会社全体に中途半端に厳しい対策を施すことになる。結果、ビジネスの足を引っ張り、なおかつ大事な物は守れないという悲惨な結果が待っているわけだ。このあたりは、よく考えておく必要があるだろうと思う。
話を戻すが、私が興味があるのは、マルウエアがどうやって入ったか、ということよりも、なにがきっかけで見つかったかということだ。入口は山のようにあるし、百打てば何発かの確率で当たるはずだ。一方、入り込んでしまったマルウエアは潜伏するので、それを見つけ出すのは至難の技である。標的型攻撃が恐いのはこの点だ。使われるマルウエアはもちろん、アンチウイルスなんかには、簡単にはひっかからない。少しずつ感染を広げていたのだろう。80台ものサーバに感染していたようだが、もう攻撃者はそれを使って、この会社の詳細なマップを作ってしまっているかもしれない。単にマルウエアをお掃除するだけじゃなく、サーバの配置やネットワークの構成も変えなくちゃいけないだろうなと思う。さて、これからどんな話が聞こえてくるのか、興味深いところだ。
さて、風呂に入って飯にしよう。来週末の三連休はお掃除の続きと模様替えかな。
コメントする