「ランサムウエア」を
呼び込むコンピューターウイルスとして
脅威が
高まっているのが「エモテット」です。
送られてきたメールの添付ファイルを開くなどして「エモテット」に感染すると、端末の連絡先やメールの内容などを盗み取られます。
そして、取り引き先などと過去に実際にやり取りした文書を引用するなどしてメールを送り、別の組織にも感染を広げていきます。
「エモテット」にはさらに危険なウイルスを呼び込む機能もあり、「エモテット」にあらかじめ感染させたうえで、あとから「ランサムウエア」を送り込む手口が多いということです。
この数年、世界中で猛威を振るった「エモテット」はことし1月、国際機関の摘発などによって制圧が宣言されました。
しかしその後、活動再開が確認され、今月に入ってからは感染が最も拡大していたおととしのピーク時を大きく上回る勢いになっています。
情報セキュリティーの専門機関、JPCERTコーディネーションセンターによりますと、国内で、端末がエモテットに感染し不正に送信された可能性のあるメールアドレスの数は先月から急激に増え、今月2日の時点では9000件近くと、感染が最も拡大していたおととし9月の5倍を超えています。
大企業に比べると、セキュリティーにかけるコストや人員が十分ではない中小企業がねらわれ、そこをきっかけにして取引先の大企業などを標的にするケースもあり、大企業だけではなくサプライチェーンの一角を担う中小企業のセキュリティー対策も急務となっています。
サイバー攻撃 訓練の現場は
サイバー
攻撃を
受けたら
どう対応すればいいのか。
実践的な対応を訓練する企業向けのプログラムの需要も高まっています。
プログラムを提供しているのはイスラエルに本社があるサイバーセキュリティー企業。
イランなど中東の周辺国とサイバー戦争が続くイスラエルでは、軍事技術を転用した民間のサイバーセキュリティー企業が多く誕生していて、この企業は電力会社や大手電機メーカーなど日本企業およそ600社を顧客に持っています。
ロシアによるウクライナへの軍事侵攻でサイバー攻撃のリスクが高まる中、今月に入ってから、大企業だけではなく中小企業からも問い合わせが相次いでいるといいます。
このセキュリティー企業を設立した「イスラエル電力公社」は、年間2億件ものサイバー攻撃を受けていて、世界各地で起きている最新のサイバー攻撃を実演してシステムにウイルスを実際に侵入させ、その対応を訓練するのがプログラムの大きな特徴です。
今月9
日に
都内で
行われた
訓練には
日本企業6
社が
参加。
参加企業側には訓練のシナリオは事前に一切知らされず、イスラエル国防軍のサイバー部隊出身のハッカーが攻撃役を務めます。
この日の訓練で最初に標的となったのは企業のWEBページ。
参加者が攻撃を検知してサイトを確認しようとするとそこには悪意のある別のサイトへと誘導するプログラムが仕込まれていて、ウイルスの侵入を許してしまいます。
ハッカーはその後、より高い権限を持つユーザーの資格を取得して感染を広げていき、最後は「ランサムウエア」を使って1時間40分ほどの間ですべての端末を乗っ取り、データを暗号化してしまいました。
訓練に参加した愛知県岡崎市の製造メーカーのシステム担当者は「2月下旬には標的型メールが実際に会社に届きサイバー攻撃の脅威が身近になってきていると感じています。今回の訓練で、ハッカーの方が1枚も2枚も上手ということが肌感覚でわかり危機意識が増しました。被害に遭うのは一瞬ですが、数か月会社が止まれば下手したら倒産するおそれもあります。みんなで当事者意識を持って気をつけていきたいです」と話していました。
訓練プログラムを
提供する「サイバージムジャパン」の
松田孝裕COOは「
弱いところを
攻撃の
入り口にするのがハッカーの
常とう手段なので、
対策が
十分ではない
中堅・
中小企業がねらわれやすくなっています。
企業側はウイルスを『
侵入させない』のではなく
侵入された
際にいかに
早く
検知し、
冷静に
対応できるかが
重要になっています。
世界情勢が
不安定になればサイバー
攻撃は
増えていきます。サイバー
空間の
中では、
日本も
戦争状態になりつつ
あるという
認識を
持ち
事業継続のために
有事の
対応をする
必要があると
思います」と
話しています。
中小メーカー「本当に怖い」
愛知県豊橋市の
中小メーカーは、
今月9
日に
行われたサイ
バーセキュリティー
企業の
訓練に
社長がみずから
参加する
などサイバー
攻撃への
危機感を
強めています。
この会社は従業員が40人ほどで食品乾燥機などを製造していますが、コロナ禍などをきっかけにDX=デジタルトランスフォーメーションを進めたため、これまで以上にコンピューターなどのセキュリティー対策が課題になっているといいます。
このため、会社ではまず、接続するネットワークがサイバー攻撃を受けやすい脆弱性を持っていないか、点検することにしました。
OS=基本ソフトやインストールしたソフトウエアが最新の状態に更新されているかを一斉にチェックしたほか、悪意のあるプログラムが仕掛けられていないかを割り出すソフトウエアも活用しています。
また従業員の意識を高めるため、今月に入ってからは世界的に脅威が高まっている「エモテット」について注意喚起する社内通知をたびたび出しているほか、社内にサイバーセキュリティーの対策チームを立ち上げ、従業員向けの研修を定期的に行っていくことにしています。
中小メーカーの原延明社長は「これまでは私たちのような規模の企業がねらわれることは想定していませんでしたが、最近はむしろ中小企業の弱いところが突かれて取引先に迷惑をかけるおそれがあるので本当に怖いと感じています。限られた予算の中で経費をかけるのは厳しいですが、まさに事業の継続や会社の存続に関わる経営課題なので知恵を絞って対策していきたいです」と話していました。
NHKの憲法記念日特集 国会での議論の進め方めぐり論戦
NHKの憲法記念日特集で、国会での議論の進め方をめぐり、自民党が大規模災害など緊急事態での対応について憲法改正の条文案の作成に入りたいとしたのに対し、立憲民主党は、社会全体や将来をふかんした体系的な議論が必要で、急ぐべきではないと主張しました。
资源: NHK
May 3, 2024 11:05
高速道路 各地の状況は【ライブ配信】
3日から大型連休の後半が始まりました。各地の高速道路の状況をライブ配信しています。※データ放送ではご覧になれません。 「NHK NEWS WEB」「NHKニュース・防災アプリ」からご覧ください。
资源: NHK
May 3, 2024 09:05
今天免费报纸阅读次数已用完。
请升级您的帐户以无限阅读报纸