とりまエアギャップ作ろうか

そこら辺の一般企業にゼロデイアタックで手間暇かけるほど犯罪者も暇じゃないから、フィッシングとか既知の脆弱性を狙ったスクリプトキディ向けの対策しとけば大丈夫じゃね。

✕内閣サイバーセキュリティセンターですらダメなんでしょ？
◯内閣サイバーセキュリティセンターだからダメなんでしょ？

デジタル後進国がんばろー

https://it.srad.jp/story/23/04/02/0557249/ [it.srad.jp]
IPAだってサイトリニューアルでリンク切れやってんだから民間企業がリンク切れるのもしかたがない（棒

未知の脆弱性を突かれたならしゃーなし
既知の脆弱性を突かれたら世間の笑い物
今回のは前者だけど一般企業は大抵後者だからなぁ

このスピード感で判断・決断・対応できるのは、内閣サイバーセキュリティセンターだからじゃないかな。
（スピードが速いか遅いかは言っていない）

> NISCにおける本事案の経緯及び講じた措置は以下のとおりです。
>
> ・６月13日　電子メール関連システムに係る不正通信の痕跡を発見。
> ・６月14～15日　当該システムの状況を確認するため、速やかに運用を停止。不正通信の原因と疑われる機器を交換するとともに、他の機器等に異常がないことの確認や、内部監視の強化等の対策を実施の上で、当該システムを再稼働。
> ・６月21日　保守運用事業者の調査により、不正通信が当該機器の脆弱性を原因とするものであることを示す証跡を発見（本事案について個人情報保護委員会に報告）。

わざわざアタックしなくても、マイナンバーのデータすら政府自ら外国発注で大量に配ってくれるんですよ?
しかも漏れた人に案内もなければリナンバーなどもやってないみたいですね。