20220122「

うわー。

【サイバー攻撃】

ランサムウエア「WannaCry」などの不正ソフトの足がかりとなる。WannaCryは17年に大流行し、日立製作所やJR東日本が被害を受けた。

記事の引用です。
「日本でも4月施行の改正個人情報保護法で報告義務が課される。」
これは要チェックですわ！！

脆弱性が放ったらかしにしているのは日本が最も多いとの事です。

「ウィンドウズの所有機器数に対する脆弱性比率でも日本は30%と最多」
Windows大好きなのもあるけど、保守の予算も人材も限られすぎなんだよね。

💹 ＞調査は世界のサーバー・パソコン約2577万台。更新せず放置は1268万台、日本は約88万台、ウィンドウズを搭載で放置割合が高い。日本で脆弱性が約7300台で首位
日経電子版(一部のみ) 1月22日

なんで、クライアントとサーバの台数を単純合算してるのよ……。

Webサーバー、Proxyサーバーなど企業、地方自治体などがインターネットに公開しているサーバーを調査したところ、Windows搭載サーバーの約3割で脆弱性が見つかった。
この割合は、米国、ドイツを上回り、先進国で日本がトップだった。

ビルゲイツを信用しすぎな日本人
Appleも信用ならんけど😵
感覚が麻痺してるかも。。

最初だけいいこと言って作ってその後サポートしてくれないベンダーが多いんじゃないですかねえ。。。

>日本は米マイクロソフトの基本ソフト「ウィンドウズ」搭載機器の3割で脆弱性が見つかった。サイバー攻撃で情報が漏洩すると企業は4月施行の改正個人情報保護法で報告を求められる。

日本では「ウィンドウズ」搭載機器の3割で脆弱性発見。サイバー攻撃で情報が漏洩すると企業は改正個人情報保護法で報告を求められる。海外で罰金を科される恐れもあり対策が急務だ。

全文読めないからあれだけど、
脆弱性があることと
脆弱性に対する回避策を設けていないことは
別問題ではないかな

SHODANで調査

デジ庁が対処すべきはこういうことだと思うけどねぇ

企業の老朽ソフト5割放置サイバー攻撃懸念

コンピューターって人に取って
文房具って感覚が普及すると

老朽とかサイバー攻撃って
如何言うコトって考えて

ホームページ運営に使う
サーバーや基幹パソコン

情報が漏洩する
企業は
4月施行改正個人情報保護法
報告海外罰金

企業での古いソフトは5割が放置されている。インターネット接続サーバーでも脆弱性の検知は多数。

記事より、なりすましメールや古い脆弱性等、古典的な攻撃が多いとの事。パッチ最新化のような基本的な対策から始めよう。
報道されないが古典的な攻撃件数は多いようだ。

中小企業でもITを活用する時代でしょ。だからこそITに関するリテラシーは絶対に大事。サイバーセキュリティ保険とかもおすすめよ。(ベス🐴

IT担当者が少ない、あるいはいない中小企業は本当に要注意です。Windowsだけでなく、Officeとかも古いのを見かけることがあります。基本的に最新版を追いかけ続けましょう。

「ウィンドウズの通信機能『SMBv3』の脆弱性だ。身代金（ランサム）要求ウエア（略）ワナクライは17年に大流行し、日立製作所やJR東日本が被害」「予防措置をとることで、実際に被害が出たときよりもコストを85%減らせる

経営者から重視されず、予算が限られている→コレが全て露象徴してるし、某金融機関の話もコレなんだろうなぁ・・
意識改革からって・・
なんか他の話と同じだね・・・

『人材不足や予算不足などを背景に、放置されている例が多い』というのは建前。実態は、効果（効用）が分からないというのが一番（失笑）。本当にどうしようもない人たちが運用（というのも烏滸がましい）している…。
↓

経営者の皆さま、入替の予算化してください。

経営者の意識の問題なのか、それともセキュリティ担当がリスクを十分に説明できていないからなのか。「あるエネルギー関連企業のセキュリティー担当者は「経営者から重視されず、予算が限られている」と話す」『

個人情報保護など厳しい国が、対策でこの状況。ルールより実行できる環境作りに力をいれないと「各国のウィンドウズの所有機器数に対する脆弱性比率でも日本は30%と最多だった」

世界の隅地味までこれを徹底するのは難しいな。今後途上国でもIT化が進んですると、ますます追いきれなくなってくる。

誰がその仕事やるのかな

セキュリティ系がくる〜？

米タニウムの協力を得て検索システム「SHODAN」の公開情報を使い、2021年12月に調査

脆弱性を突きたいところだが、ネットワークに繋がってない可能性もあるから、クローズドなネットワークの見直しが入った時がやばいだろうね。変にクラウド云々言われてるし。

そうはいうけど世界のアップデートが早すぎるというのもあるのよね～～

古いソフトが世界の機器の5割で放置されている←日本在住で肌感で言うけど、低くね？6-7割感

脆弱性のあるソフトウェアという意味で老朽って言ってるんだろうが、読者に伝わる工夫なんすかね。
過去の例でいうと「世界的サーバー管理ソフトApache Log4j」「設計図共有サイトGitHub」

【ソフトも老いる】
セキュリティ対策費より個人情報漏洩の事後処理費のほうが圧倒的に高いと考える。
MSなど大手よりもSEがボランティア的に運営しているOSSの老朽化対策が心配ではある。

よっ、日経！
「老朽ソフト」
よく考え付くよないつもいつも。斬新です。

セキュリティの重要度があまり認識されていないのが実態。なんとかなると思ったら大間違い。

Windowsのアプデはちゃんとしよう。
QT

保有するデータの価値が低ければ投資も少ないという話かと。

脆弱性放置の比率は日本は首位
「経営者から重視されず、予算が限られている」
「ハッカーの攻撃では超高度な手法よりも古典的な手法が根強く使われている」

さもありなん

そんなソフトウェアに飲み込まれた世界でソフトウェアをちゃんと責任を持って運用しないのはとても危険。
・日本で脆弱性が見つかったのは約7300台と世界全体の30%を占め、台湾、ロシア、米国を上回り首位だった。
ソフトウェアは外注して作ってもらって終わり、ではない。

「日本はウィンドウズを搭載するサーバー・パソコンで脆弱性の放置割合が高い。ウィンドウズで脆弱性が見つかったのは世界で約5万6300台で、各国の所有機器数に対する脆弱性比率でも、日本は30%と首位」

不名誉すぎる首位。デジタル庁の仕事は、安全性の強化が最優先では？

おぅ、日本は脆弱性放置しまくりか。
-

ちょっと飲食と関係ないのが続きますが、なんとなくセキュリティーについて勉強したい、とりあえず、言うだけ言っておく

店内ディスプレイの表示が止まって「Windows2000」なんて起動画面が出現してることなんかも、いまだにあるからなあ

あるあるなのが、「これは利益を生まない仕組みなので(投資できない)」という話だが、2-3年じゃなくてもっと長期的なリスク見てよ
とかいう前に

これヤバくね？

リスクを見える化してアラートかけないとです...。

とある方面から「EOL経過した古いWIndowsサーバをリプレースします、Windows Server 2012に」って声が聞こえてきて(え、そこWindows Server 2019ちゃう？)ってツッコミ入れた記憶