サイバー攻撃日本企業も標的に深刻な被害受けるケースも - Easy News

ロシアによるウクライナ侵攻しんこうを受うけて世界中せかいじゅうでサイバー攻撃こうげきの脅威きょういが高たかまる中なか、日本にっぽん企業きぎょうが攻撃こうげきの標的ひょうてきとなり深刻しんこくな被害ひがいを受うけるケースも相次あいついでいます。経済けいざい産業さんぎょう省しょうは企業きぎょうの経営けいえい者しゃなどにセキュリティー対策たいさくを強化きょうかするよう呼よびかけています。

先月せんげつ26日にち、トヨタ自動車とよたじどうしゃの主要しゅような取引とりひき先さきの部品ぶひんメーカー「小島こじまプレス工業ぷれすこうぎょう」がサイバー攻撃こうげきを受うけてシステム障害しょうがいが起おき、今月こんげつ1日にちにトヨタが国内こくないのすべての工場こうじょうの稼働かどうを停止ていしする事態じたいになりました。

同おなじ時期じきの先月せんげつ27日にちには大手おおてタイヤメーカー「ブリヂストン」のアメリカのグループ会社かいしゃもサイバー攻撃こうげきを受うけ、北米ほくべいと中南米ちゅうなんべいにある複数ふくすうの工場こうじょうが稼働かどうを停止ていししました。

また今月こんげつ10日にちには、トヨタグループの大手おおて自動車じどうしゃ部品ぶひんメーカー「デンソー」のドイツの拠点きょてんで不正ふせいアクセスが確認かくにんされたほか、今月こんげつ13日にちには大手おおて菓子かしメーカーの「森永もりなが製菓せいか」でも、社内しゃないのサーバーへの不正ふせいアクセスによって複数ふくすうのシステムがダウンするなどの障害しょうがいが発生はっせいし、一部いちぶの商品しょうひんの製造せいぞうに影響えいきょうが出でました。

いずれの会社かいしゃも「ランサムウエア」と呼よばれる身代金みのしろきん要求ようきゅう型がたのコンピューターウイルスを使つかったサイバー攻撃こうげきの被害ひがいを受うけたとみられます。

「デンソー」を攻撃こうげきした犯罪はんざいグループは、ダークウェブ＝インターネット上じょうの闇やみサイトに、発注はっちゅう書しょやメールなど、15万まん7000件けん以上いじょうの機密きみつ情報じょうほうを盗ぬすみ取とり公開こうかいすると声明せいめいを出だしたほか、「森永もりなが製菓せいか」は164万まん人にん以上いじょうの顧客こきゃくの個人こじん情報じょうほうが流出りゅうしゅつした可能かのう性せいがあることを明あきらかにしました。

民間みんかんの調査ちょうさ会社かいしゃ「帝国データバンクていこくで-たばんく」が今月こんげつ11日にちから14日にちにかけて国内こくない1500社しゃ余あまりを対象たいしょうに行いった調査ちょうさでは「1か月かげつ以内いないにサイバー攻撃こうげきを受うけた」と回答かいとうした企業きぎょうが全体ぜんたいの28.4％に上のぼったということです。

大だい企業きぎょうだけではなく、海外かいがいの子会社こがいしゃやサプライチェーンの中なかにある中小ちゅうしょう企業きぎょうもサイバー攻撃こうげきの対象たいしょうになっていて、警察庁けいさつちょうによりますと去年きょねん1年間ねんかんに「ランサムウエア」によるサイバー攻撃こうげきの被害ひがいにあった146件けんの企業きぎょうや団体だんたいのうち中小ちゅうしょう企業きぎょうが79件けんに上のぼり、全体ぜんたいの54％を占しめたということです。

経済けいざい産業さんぎょう省しょうは、ウクライナ情勢じょうせいなどをめぐってサイバー攻撃こうげきの潜在せんざい的てきなリスクが高たかまっていると考かんがえられるとしていて、内閣ないかくサイバーセキュリティセンターは今月こんげつ、経済けいざい産業さんぎょう省しょうや警察庁けいさつちょうなど6つの省庁しょうちょうと連名れんめいで国内こくないの企業きぎょうや組織そしきなどに対にたいし注意ちゅうい喚起かんきの文書ぶんしょを出だし「中小ちゅうしょう企業きぎょうや取引とりひき先さきなどサプライチェーン全体ぜんたいをふかんし、発生はっせいするリスクを自身じしんでコントロールできるよう、適切てきせつなセキュリティー対策たいさくを実施じっししてほしい」と注意ちゅういを呼よびかけています。

「エモテット」ピーク超こえ脅威きょうい

「ランサムウエア」を呼び込よびこむコンピューターウイルスとして脅威きょういが高たかまっているのが「エモテット」です。

送おくられてきたメールの添付てんぷファイルを開ひらくなどして「エモテット」に感染かんせんすると、端末たんまつの連絡れんらく先さきやメールの内容ないようなどを盗ぬすみ取とられます。

そして、取り引とりひき先さきなどと過去かこに実際じっさいにやり取やりとりした文書ぶんしょを引用いんようするなどしてメールを送おくり、別べつの組織そしきにも感染かんせんを広ひろげていきます。

「エモテット」にはさらに危険きけんなウイルスを呼び込よびこむ機能きのうもあり、「エモテット」にあらかじめ感染かんせんさせたうえで、あとから「ランサムウエア」を送り込おくりこむ手口てぐちが多おおいということです。

この数すう年ねん、世界中せかいじゅうで猛威もういを振ふるった「エモテット」はことし1月つき、国際こくさい機関きかんの摘発てきはつなどによって制圧せいあつが宣言せんげんされました。

しかしその後そのご、活動かつどう再開さいかいが確認かくにんされ、今月こんげつに入はいってからは感染かんせんが最もっとも拡大かくだいしていたおととしのピーク時じを大おおきく上回うわまわる勢いきおいになっています。

情報じょうほうセキュリティーの専門せんもん機関きかん、JPCERTコーディネーションセンターによりますと、国内こくないで、端末たんまつがエモテットに感染かんせんし不正ふせいに送信そうしんされた可能かのう性せいのあるメールアドレスの数かずは先月せんげつから急激きゅうげきに増ふえ、今月こんげつ2日にちの時点じてんでは9000件けん近ちかくと、感染かんせんが最もっとも拡大かくだいしていたおととし9月つきの5倍ばいを超こえています。

大だい企業きぎょうに比くらべると、セキュリティーにかけるコストや人員じんいんが十分じゅうぶんではない中小ちゅうしょう企業きぎょうがねらわれ、そこをきっかけにして取引とりひき先さきの大だい企業きぎょうなどを標的ひょうてきにするケースもあり、大だい企業きぎょうだけではなくサプライチェーンの一角いっかくを担になう中小ちゅうしょう企業きぎょうのセキュリティー対策たいさくも急務きゅうむとなっています。

サイバー攻撃こうげき訓練くんれんの現場げんばは

サイバー攻撃こうげきを受うけたらどう対応たいおうすればいいのか。

実践じっせん的てきな対応たいおうを訓練くんれんする企業きぎょう向むけのプログラムの需要じゅようも高たかまっています。

プログラムを提供ていきょうしているのはイスラエルに本社ほんしゃがあるサイバーセキュリティー企業きぎょう。

イランなど中東ちゅうとうの周辺しゅうへん国こくとサイバー戦争せんそうが続つづくイスラエルでは、軍事ぐんじ技術ぎじゅつを転用てんようした民間みんかんのサイバーセキュリティー企業きぎょうが多おおく誕生たんじょうしていて、この企業きぎょうは電力でんりょく会社かいしゃや大手おおて電機でんきメーカーなど日本にっぽん企業きぎょうおよそ600社しゃを顧客こきゃくに持もっています。

ロシアによるウクライナへの軍事ぐんじ侵攻しんこうでサイバー攻撃こうげきのリスクが高たかまる中なか、今月こんげつに入はいってから、大だい企業きぎょうだけではなく中小ちゅうしょう企業きぎょうからも問い合といあわせが相次あいついでいるといいます。

このセキュリティー企業きぎょうを設立せつりつした「イスラエル電力でんりょく公社こうしゃ」は、年間ねんかん2億おく件けんものサイバー攻撃こうげきを受うけていて、世界せかい各地かくちで起おきている最新さいしんのサイバー攻撃こうげきを実演じつえんしてシステムにウイルスを実際じっさいに侵入しんにゅうさせ、その対応たいおうを訓練くんれんするのがプログラムの大おおきな特徴とくちょうです。

今月こんげつ9日にちに都内とないで行おこなわれた訓練くんれんには日本にっぽん企業きぎょう6社しゃが参加さんか。

参加さんか企業きぎょう側がわには訓練くんれんのシナリオは事前じぜんに一切いっさい知しらされず、イスラエル国防こくぼう軍ぐんのサイバー部隊ぶたい出身しゅっしんのハッカーが攻撃こうげき役やくを務つとめます。

この日ひの訓練くんれんで最初さいしょに標的ひょうてきとなったのは企業きぎょうのWEBページ。

参加さんか者しゃが攻撃こうげきを検知けんちしてサイトを確認かくにんしようとするとそこには悪意あくいのある別べつのサイトへと誘導ゆうどうするプログラムが仕込しこまれていて、ウイルスの侵入しんにゅうを許ゆるしてしまいます。

ハッカーはその後そのご、より高たかい権限けんげんを持もつユーザーの資格しかくを取得しゅとくして感染かんせんを広ひろげていき、最後さいごは「ランサムウエア」を使つかって1時間じかん40分ふんほどの間まですべての端末たんまつを乗っ取のっとり、データを暗号あんごう化かしてしまいました。

訓練くんれんに参加さんかした愛知あいち県けん岡崎おかざき市しの製造せいぞうメーカーのシステム担当たんとう者しゃは「2月つき下旬げじゅんには標的ひょうてき型がたメールが実際じっさいに会社かいしゃに届とどきサイバー攻撃こうげきの脅威きょういが身近みぢかになってきていると感かんじています。今回こんかいの訓練くんれんで、ハッカーの方ほうが1枚まいも2枚まいも上手じょうずということが肌はだ感覚かんかくでわかり危機きき意識いしきが増ましました。被害ひがいに遭あうのは一瞬いっしゅんですが、数すうか月かげつ会社かいしゃが止とまれば下手へたしたら倒産とうさんするおそれもあります。みんなで当事者とうじしゃ意識いしきを持もって気きをつけていきたいです」と話はなしていました。

訓練くんれんプログラムを提供ていきょうする「サイバージムジャパン」の松田まつだ孝裕たかひろCOOは「弱よわいところを攻撃こうげきの入り口いりくちにするのがハッカーの常じょうとう手段しゅだんなので、対策たいさくが十分じゅうぶんではない中堅ちゅうけん・中小ちゅうしょう企業きぎょうがねらわれやすくなっています。企業きぎょう側がわはウイルスを『侵入しんにゅうさせない』のではなく侵入しんにゅうされた際さいにいかに早はやく検知けんちし、冷静れいせいに対応たいおうできるかが重要じゅうようになっています。世界せかい情勢じょうせいが不安定ふあんていになればサイバー攻撃こうげきは増ふえていきます。サイバー空間くうかんの中なかでは、日本にっぽんも戦争せんそう状態じょうたいになりつつあるという認識にんしきを持もち事業じぎょう継続けいぞくのために有事ゆうじの対応たいおうをする必要ひつようがあると思おもいます」と話はなしています。

中小ちゅうしょうメーカー「本当ほんとうに怖こわい」

愛知あいち県けん豊橋とよはし市しの中小ちゅうしょうメーカーは、今月こんげつ9日にちに行おこなわれたサイバーセキュリティー企業きぎょうの訓練くんれんに社長しゃちょうがみずから参加さんかするなどサイバー攻撃こうげきへの危機きき感かんを強つよめています。

この会社かいしゃは従業じゅうぎょう員いんが40人にんほどで食品しょくひん乾燥かんそう機きなどを製造せいぞうしていますが、コロナ禍かなどをきっかけにDX＝デジタルトランスフォーメーションを進すすめたため、これまで以上いじょうにコンピューターなどのセキュリティー対策たいさくが課題かだいになっているといいます。

このため、会社かいしゃではまず、接続せつぞくするネットワークがサイバー攻撃こうげきを受うけやすい脆弱ぜいじゃく性せいを持もっていないか、点検てんけんすることにしました。

OS＝基本きほんソフトやインストールしたソフトウエアが最新さいしんの状態じょうたいに更新こうしんされているかを一斉いっせいにチェックしたほか、悪意あくいのあるプログラムが仕掛しかけられていないかを割り出わりだすソフトウエアも活用かつようしています。

また従業じゅうぎょう員いんの意識いしきを高たかめるため、今月こんげつに入はいってからは世界せかい的てきに脅威きょういが高たかまっている「エモテット」について注意ちゅうい喚起かんきする社内しゃない通知つうちをたびたび出だしているほか、社内しゃないにサイバーセキュリティーの対策たいさくチームを立たち上あげ、従業じゅうぎょう員いん向むけの研修けんしゅうを定期ていき的てきに行いっていくことにしています。

中小ちゅうしょうメーカーの原げん延のべ明あきら社長しゃちょうは「これまでは私わたしたちのような規模きぼの企業きぎょうがねらわれることは想定そうていしていませんでしたが、最近さいきんはむしろ中小ちゅうしょう企業きぎょうの弱よわいところが突つかれて取引とりひき先さきに迷惑めいわくをかけるおそれがあるので本当ほんとうに怖こわいと感かんじています。限かぎられた予算よさんの中なかで経費けいひをかけるのは厳きびしいですが、まさに事業じぎょうの継続けいぞくや会社かいしゃの存続そんぞくに関かかわる経営けいえい課題かだいなので知恵ちえを絞しぼって対策たいさくしていきたいです」と話はなしていました。