日本各地の企業や学校、病院がインターネットを通じてサイバー攻撃を受け、社員や職員のパソコンやメールが使えなくなり、仕事ができなくなるアクシデントが相次いでいます。ITを駆使して書類をペーバーレス化したり、自宅で仕事をするテレワークが広がったりする一方で、業務効率化のために導入した情報システム機器の欠陥を突いて、ハッカーと呼ばれる海外の犯罪者集団がネットから手当たり次第に攻撃を仕掛けているためです。サイバー攻撃はあなたの身の回りにも忍び寄っています。(共同通信=角亮太)
▽身代金を要求
スマートフォンが普及し、商品やサービスの購入から代金の支払いまでネットで完結するなど、サイバー空間は生活に欠かせないインフラです。新型コロナウイルスの流行によりテレワークが普及し、自宅で仕事をしたり授業を受けたりできるようになりました。このためIT機器やソフトウエアの数や種類が増え、ハッカー集団に付け込まれる隙も広がっています。
サイバー攻撃にはさまざまな種類がありますが、最も恐れられているのが「ランサムウエア」と呼ばれる、身代金要求型コンピューターウイルスです。感染するとシステムのデータを盗んで暗号化し、解除と引き換えに金銭を要求されます。金銭の支払いを拒むと盗んだデータを公開すると脅してきます。
「ランサムウエア」は英語で身代金を意味するランサムと、ソフトウエアを組み合わせた造語です。ランサムウエアを扱うハッカー集団は世界に約50あるとされます。企業などから盗んだデータを公開するために、匿名性の高いダークウェブにサイトを設けています。
▽ハッカー集団の「分業化」
被害が拡大したのは2019年ごろです。有力なハッカー集団がランサムウエア開発を指揮する幹部と、実際に攻撃を仕掛ける実動部隊との分業態勢を敷いたことが理由の一つとされています。
ハッカー集団の幹部は報酬の支払いを条件に、開発したランサムウエアを世界中のハッカーが使えるようにしました。ハッカー集団自らが攻撃するのと比べ、多くの企業や団体を標的にできると考えたからです。経験の浅いハッカーを「支援」するため、サイバー攻撃のマニュアルが用意されています。
サイバー対策に取り組んでいるセキュリティー企業は、この分業態勢を「Ransomware as a Service(ランサムウエアのサービス化)」と呼んでいます。ランサムウエアは高度な技術を取り入れてたびたび改変されています。防御や第三者による暗号解除が一段と難しくなったことも、被害が一気に広がった要因です。
21年には、米国の石油製品パイプライン企業が攻撃を受けて業務を一時停止したり、徳島県のつるぎ町立半田病院が一部診療停止に追い込まれたりしました。警察庁によると、22年上半期(1~6月)は30都道府県で114件の被害が報告されました。
▽「ばらまき型」と「標的型」
ランサムウエアを含む、さまざまなサイバー攻撃の入り口となるのが、ビジネスメールを語った詐欺です。社員や取引先の関係者に成り済ました不正メールを送り付け、リンクをクリックしたり、添付ファイルを開いたりするとウイルスに感染します。手当たり次第に不正メールを送り付ける「ばらまき型」と、特定の大企業や省庁を狙い撃ちし、業務に関係した偽装メールを送る「標的型」があります。
サイバー攻撃対策の整った大企業のシステムを直接攻撃するのではなく、対策の遅れている取引先のシステムを攻撃し、企業グループの生産や販売に打撃を与える「サプライチェーン(供給網)攻撃」も後を絶ちません。2022年2月にトヨタ自動車の仕入れ先、小島プレス工業(愛知県豊田市)で障害が発生し、3月1日にトヨタの国内全工場が生産を停止しました。取引先を含めグループ一体となった対策が重要になっています。
解説!イチからわかる「サイバー攻撃」(2)
https://nordot.app/991187805128966144?c=39546741839462401
解説!イチからわかる「サイバー攻撃」(3)
https://nordot.app/991540785792499712?c=39546741839462401
