コロナショックに付けこむサイバー攻撃の増加

コロナ

こんにちは!!超ポジティブ系ブロガー【A&Y】です。

この間、「聴力検査」を受けたところ、耳の年齢が15歳でした!!

耳だけではなく、情報への察知能力も若く、耳ざとく!?いたいものです。

さて、本日のテーマは…

【コロナショックに付けこむサイバー攻撃の増加】

です!!


【コロナショックに付けこむサイバー攻撃の増加

です!!

本記事で覚えておきたい内容は以下になります。

・新型コロナウイルスへの「不安」につけ込んだサイバー攻撃が増えている。

・政府は、「官民連携」でサイバー攻撃の危険性に備える方針を示している。

・「テレワーク」の増加で、「会社」だけではなく「個人」もサイバー攻撃の対象となりうる。

 

コロナショックに付けこむサイバー攻撃の増加

新型コロナウイルスへの不安につけ込んだネット詐欺が横行するなど、サイバーセキュリティーの問題が相次ぎ発生しています。

手法としては、コロナ予防対策の通知や影響のヒアリング、マスク販売を装ったメールによるサイバー攻撃が主流です。

本手法では、メールを受け取った人の興味を引く本文とともにマルウエア(悪意のあるプログラム)が添付されていて、ファイルを開くと感染する仕組みです。

国立感染症研究所や世界保健機関(WHO)を装ったメールでの攻撃も見つかっています。

コロナショックにおいて、医療機関へのランサムウエア(身代金要求ウイルス)攻撃は増加しています。

☆ポイント
・新型コロナウイルスへの「不安」につけ込んだサイバー攻撃が増えている。
・「コロナ予防対策」の影響のヒアリング、マスク販売を装ったメールによる攻撃が主流である。
・医療機関や研究所も被害にあっている。


「コロナ流行」以前のサイバー攻撃

【2月10日】、防衛装備品の取引契約がある三菱電機がサイバー攻撃を受け、防衛機密に関する情報が流出した可能性があると発表されました。

防衛省によると、三菱電機が調査した結果、同省が契約する装備品の研究試作品の入札に関する情報が漏れていたおそれがあったとされています。

防衛省は、三菱電機と防衛装備品に搭載するセンサーなどの製造契約を結んでいます。

自衛隊が実際に使う装備品ではないが、要求基準を通して自衛隊の能力を推測することができます。

つまり、情報の流出はテロを引き起こす一因にもつながり兼ねないわけです。

防衛省は取引企業に装備品の調達契約を結ぶ際に、機密情報の保全基準を満たす義務を課しています。

厳重を期している中での流出だったため、情報がどこから漏れたのかが問題となっていました。

今年に入って、三菱電機以外にNECや神戸製鋼所でもサイバー攻撃を受けていたことが明らかになっています。

三菱電機は【10日】、「情報の保全措置が徹底できておらず、誠に申し訳ございません」とするコメントを発表しました。

三菱電機の杉山武史社長は【6月1日】に大規模なサイバー攻撃を受けて防衛関連情報が流出した可能性がある問題について言及しました。

【6月1日】に開いた経営戦略説明会では、防衛関連の受注について「現状では影響は出ていない」と明らかにしました。

同社では再発防止に向け、社長直轄の「情報セキュリティ統括室」を【4月】に設置し対応をしています。

☆ポイント
・「2月」にも「三菱電機」が防衛装備品の取引契約でサイバー攻撃の被害にあっていた。
・「情報流出」における影響は現状では、出ていない。
・「再発防止」に向け、社長直轄の「情報セキュリティ統括室」を4月に設置している。

「コロナ流行」 留まらないサイバー攻撃

ホンダでは【8日】、サイバー攻撃でシステム障害が起き、6カ国9工場で一時生産が止まり、パソコンを使う業務も制限されました。

【9日】には、サイバー攻撃が原因で社内のネットワークシステムに8日に障害が発生したことを明らかにしました。

ホンダの広報担当者は『今回のサイバー攻撃による顧客などの情報漏洩はない』と発表しています。

今はネットワークを使わない仕事は少なく、ひとつのサイバー攻撃が企業活動の全てに深刻な影響を及ぼしてしまいます。

サイバー被害が増える背景にあるのは、あらゆるものをネットワークにつなぐ工場のIoT化の進展と言われています。

IoT化の進展により工場の機器や装置のデータを集めて解析し、効率的な生産管理などができています。

しかし、ネットワークにつながるものが増えるほど、サイバー攻撃の被害も広がりやすいことが危惧されています。

コロナショック以降、企業は社員の出社を制限し、工場の設備を遠隔で制御するニーズが高まっています。

急な状況の変化についていけず、日本企業のサイバー攻撃に対する備えは十分とは言えません。

基本ソフト(OS)のサポートが終了した古いパソコンを使っている企業が多くあることに加え、工場制御システムのセキュリティー対策を担う部門を持たない企業は全体の「26%」あるとされています。

ホンダは【2017年】、世界の複数拠点でランサムウエア「WannaCry(ワナクライ)」に感染しています。

当時も工場の生産を一時停止させるなどの影響が出ました。

国内では三菱電機など複数の大手企業もサイバー攻撃を受けており、セキュリティー対策の重要性が急激に増しています。

☆ポイント
・「コロナショック」を機に「サイバー攻撃」の被害数が増加しているとみられる。
・「ホンダ」は、顧客などの情報漏洩はないとしている。
・日本企業のサイバー攻撃に対する備えは追い付いておらず、不十分である。

サイバー攻撃への「政府」の対応

製造業へのサイバー攻撃の件数は、コロナショック前と比較し、「7倍」に増加したといいます。

現状を受け、総務省はサイバー攻撃情報を官民で共有する連携基盤を2021年度に立ち上げる方針です。

対策ソフトは海外企業のシェアが高く、国内の被害データの収集も海外頼みになっています。

国産技術が生まれにくく、日本の一つの問題ともいえるかもしれません。

総務省は、データベースを開放して製品開発や人材育成につなげる方針です(国立研究開発法人の情報通信研究機構 NICTに置かれる)。

テレワークの急速な拡大を踏まえ、政府や企業の被害抑止にも生かすとしています。

【5月28日】に公表された総合対策案にも本内容は盛り込まれました。

得られた成果は、企業や地方自治体など向けの研修にも生かすプログラムを提供しています。

しかし、テレワーク拡大でサイバー攻撃の危険性も増えており、受講対象者ごとに内容を最適化する予定です。

政府は、技術と利用者の両面で対策レベルの底上げを目指しています。

☆ポイント
・「コロナショック」の影響で、サイバー攻撃の件数は、「7倍」に増加した。
・サイバー攻撃に対応できる「人材の育成」が急務になっている。
・政府は、「官民連携」でサイバー攻撃の危険性に備える方針を示している。


サイバー攻撃に備え、私達ができる対策

①メールでの留意点

『常に最新のセキュリティー対策をネットワークなどに施すことに加え、社員に送られるメールによる攻撃を防ぐことが重要だ。』と専門家は語ります。

メールのやり取りにおいて、まず私達が留意すべきなのは、「差出人の確認」です。

表示されるアドレスが数文字違っているケース等もあるので注意が必要です。

例えば、私達が英語を勉強する時にもスペルミスはあります。

メールアドレスにおいても同じことがいえ、特に「m」を「r」と「n」で構成されているアドレスを取得して送る手口があるようです。

不自然な日本語が使われているときも注意が必要といえるでしょう。

②アプリへの留意点

テレワークによって急激に普及したアプリなどに、深刻な脆弱性や不適切なデータ共有が見られる事例もあります。

企業内ネットワークではファイアウオールなどで攻撃のリスクを低減していますが、社員の自宅のネットワーク環境まではセキュリティの対策が行き届いていません。

攻撃者からマルウエアを仕込まれて、データ侵害や情報漏洩などにつながるリスクが高いとされています。

③パスワード

『言わずもがな』な内容です。

サイバー攻撃の標的は企業の中核だけに限りません。

在宅勤務が広がる中、オフィス内よりも防壁が甘くなりがちな自宅のネットワークが狙われている現状があります。

私たち個人もコンピューターウイルス感染やパスワード管理などに注意する必要がありそうです。

☆ポイント
・「テレワーク」の増加で、「会社」だけではなく「個人」もサイバー攻撃の対象となりうる。
・「メール」や「アプリ」「パスワード」といったことに注意が必要である。


考察

コロナショックという混乱に乗じて、企業へのサイバー攻撃が増加していることが話題になっています。

いつの世も悪いことを考える人は後を絶たず、悲しいです。

同時にあくどい手口で『利を得る』人がいることに、はらわたが煮えくり返っています。

IT技術が発達するにつれて、人は対面でのやり取りが減ってきました。

特に、メールやSNSは相手の姿を感じられないためにやり取りが雑になったり、配慮が行き届かないということもあるでしょう。

IT技術の発達とともに対面では、感じることのできていた人の「温かみ」や「情」の部分が同時に失われていると考えると胸が痛いです。

少々、懐古主義的な考え方かもしれないですが、IT技術の発達や時代の変化の中でも、「人を思いやる気持ち」は失われて欲しくないと感じています。

サイバー攻撃にあった企業は、現時点で被害が出ていないと発表しています。

しかし、この先、何かが起こるのではないか…と考えると、逆に怖いものです。

被害が出ていない状況でも、油断は禁物です。

IT技術の発達や時代の変化とともに、我々は自身における「危機管理能力」をことさら上げていく必要があるでしょう。

時代の転換期にある今だからこそ、必要とされる「力」や「能力」には、敏感になって言いたいものです。

本日の記事は以上になります。

最後までご一読いただき、誠にありがとうございました。


◎参考文献
2020年2月11日 日本経済新聞
2020年5月27日 日本経済新聞
2020年6月1日 日本経済新聞
2020年6月11日 日本経済新聞

コメント

タイトルとURLをコピーしました