5泊6日で帰省して昨日東京へ帰りました。 羽田から松山への飛行機で高校のクラスの同級生と偶然一緒になりました。 医師なのですがランニングウェアで搭乗しており、荷物もほとんどなし。 「何しに東京へ行ってたの?」と聞くと「ANA修行」とのこと。 何それ? マイルをためてダイヤモンドクラスを維持するため、朝松山から羽田に飛んで、そのまま羽田から松山に帰ったとのこと。 ランニングウェアで済ませられる訳です。 それにしても、ダイヤモンドクラスを維持するために飛行機代はどのくらいかかるんでしょうね。 私はANAのスーパーフラーヤーズ メンバーになっているので、プレミアムクラスと同じです。 年会費は1万円。
アサヒへのランサム攻撃は典型的な手口
アサヒへのランサム攻撃は「典型的な手口」、EDRの回避も常とう手段
先週に続いてアサヒのランサムウェア被害を取上げました。
「ランサム攻撃者はVPN(Virtual Private Network)装置の脆弱性を突いて侵入し、ネットワークを探索。脆弱なパスワードを破るなどして複数のコンピューターへの侵入を繰り返し、最終的にはActive Directory(AD)サーバーの管理者権限を奪取。ADサーバーの管理下にあるコンピューターにランサムウエアを感染させたと見られる。」
ということです。 「典型的」とは「ありふれた、よくある攻撃」ということ。 巨額のセキュリティ投資をしていると思われるアサヒが、そんな基本的な攻撃への備えが出来たなかったとは。 セキュリティ対策は高度な対策を導入するよりも、「基本をきちんとする」ことの方が重要だ、ということがよく分かる事例です。
*ここに書いてあることで質問、ご意見などありましたらメールでお知らせください。