JNSA「セキュリティしんだん」

 

« (25)腹が立つのもわかるけど - 脆弱性とセキュリティ対策再考


(26)WannaCry覆面座談会 〜何故、単なるワームがこれほど騒がれたのか〜(2017年9月15日)

3.日本で被害が少なかったって本当?

【司会】 今回、私がどうしても気になっていることがあります。日本の被害が少なかったって、色々なところで報じられていて、専門家もそういう人が多いんですけれど、日本はやっぱり少なかったんでしょうか?

【Bさん】 正直に言わせてもらうと、それをテーマにしているのが間違っているよね。海外と比べて多いとか少ないとか比べることのゴールが見えない。「何のために聞くんだこいつ」とか思うよね。

【司会】 日本って、会社もそうですけれど、同業他社がどんな感じとか知りたいんですよ。

【Bさん】 主語が自分で、オーナシップみたいなものを考えたら、ほかがどうでも関係ないし、海外がどうでも関係なくて、もし日本が少ないとしたらその理由であるとか、ソフトウェアの特性とかそういうのがわかるといいのだけれど、関係ないよね。

【メンバー】 でも、「よそもやられていたらうちも言い訳できる」という意識があるような気がします。

【司会】 みんな感染していたら、うちもしょうがないかなというのはあるかも。

【メンバー】 この中で、被害をうけたユーザを知っている人っているんですか。私の勤務先では数十社のSOC[13]をやってますけれど、いないですね。

【Bさん】 うちへの問合せはあったけれどわずかだし、感染への対応というのはほとんどゼロといっていいと思う。

【メンバー】 うちもなかったんじゃないかな。

【メンバー】 なくはないけれど。山のようには来なかった。

【メンバー】 社内で検出しただけですね。感染でなくて。

【Aさん】 今回の件は日本では実被害ということではあんまりないだろうなと思っています。

【Bさん】 日本で出ていないとみんな言うけれど、世界でどのくらい出てたのか、とニュース見るとほとんどないのよ。

【メンバー】 被害実態の話ですけど、結局日本では非常に少ないような感じがしている一方で、世界で23万台とか30万台とか、これは基本的には米国政府の発表ということになっていて、その数字を僕らが自分で検証するわけにもいかないので、あまりリアリティがない。だからこれをどういうふうに受け止めていらっしゃるのか、ぜひ知りたい。

【司会】 日本の被害が少ないというのが正しいとすると、その理由ってあるんですかね。

【Aさん】 ITが浸透していないから。

【メンバー】 公表しないから。

【メンバー】 気付いていないから。

【Bさん】 ランサムウェアは気付くんじゃないかな。

【メンバー】 敵はどう思ったんだろうね。なぜ日本を狙わなかったんだろう。向こうに聞いてみたい。

【Bさん】 どうかわからないよ。報道を細かく見ていくと、それほど被害があるようには見えないんだよね。

【Dさん】 いちおうポートは、海外に比べるとそこまでダダ漏れではないみたいです。

 

⇒「4.今後、どうしていけばよいのか?」へ続く


[13] SOC:
英語の"Security Operation Center"の略で、会社などの組織が使う情報システムやネットワークのセキュリティ対策に関する監視や運用を行う設備や組織のことです。CSIRT(Computer Security Incident Response Team)と似ていますが、CSIRTは緊急対応を主な目的としているほか、チームとあるように対策を担う人のことを指すのが一般的です。ただし実際には、両者を厳密に区別していないこともあります。

 
« (25)腹が立つのもわかるけど - 脆弱性とセキュリティ対策再考