サイバー攻撃の恐怖とBCP
こんにちは。
レスキューナウ ブログ担当です。
ロシアによるウクライナ侵攻により、両国へのサイバー攻撃の応酬が続いています。
また、国内でも大手自動車メーカーの取引先部品メーカーがサイバー攻撃の被害に遭いました。
そこで、BCPにも関係が深いサイバー攻撃についてまとめました。
※本記事は、2022年3月1日時点の情報も基に作成しています。
この記事の目次[非表示]
ウクライナ侵攻に伴ったサイバー攻撃の応酬
ウクライナ侵攻前日(2月23日)にロシア側がウクライナ側の国防省や銀行へ大規模なDDoS攻撃を仕掛けたと言われています。
その後、25日には匿名ハッカー集団「Anonymous」が「ロシア政府を標的にした、対抗作戦を実行する」とTwitter上で声明を発表しました。
実際にロシアの政府機関や公的機関のウェブサイトが閲覧不能になる事態が複数発生。
さらに、ロシアに拠点を持つとされているランサムウェア「Conti」を開発する犯罪グループが「ロシア政府の全面支持を公式に表明する。ロシアに対してサイバー攻撃や戦争活動を仕掛けようとする者がいれば、その敵の重要なインフラに対し、持てるリソースの全てを注ぎ込み報復する」と声明を発表。
※約1時間後にはメッセージを下記に変更しました。
「どの政府とも同盟を結ぶことはなく、現在進行している戦争を非難する」
「米国のサイバー攻撃によって、ロシアやロシア語圏の重要なインフラ、平和な市民の生活と安全が脅かされる場合、全力で報復する」
今後も両国へのサイバー攻撃は続くと見られており、民間企業への影響が懸念されています。
国内大手自動車メーカーの取引先がサイバー攻撃の被害
国内の自動車部品メーカーが、2月26日にサーバーのウイルス感染と脅迫メッセージを確認。
大手自動車メーカーの部品供給を管理するシステムが停止したため、大手自動車メーカーは3月1日の操業を国内全工場で停止。
警察は企業を標的にした身代金要求型ウイルス「ランサムウェア」の可能性があるとみて捜査していると報じられています。
ランサムウェアってなに?
ランサムウェアとは、「ランサム(Ransom=身代金)」+「ウェア(software)」を繋げた造語です。意味は、文字通り「ソフトウェアを悪用し、データの身代金を要求するマルウェア」です。
IT-BCPに関わる担当者であればご存じの方も多いと思いますが、「マルウェア」という言葉も聞きなれない方がいらっしゃるのではないでしょうか?
「マルウェア」とは、コンピュータに悪事を働くソフトやコードの総称で、PC等のデバイスへ不正にアクセスし何かしらの害を及ぼします。一般的に知られている「コンピュータウイルス」も、このマルウェアのうちのひとつです。
ランサムウェアの脅威
IPA(日本情報処理推進機構)が発表する「情報セキュリティ10大脅威 2021」では、「ランサムウェアによる被害」が1位(昨年5位)にランクイン。
2020年頃からは、高額な身代金目的で企業をターゲットにしたランサムウェアが増加していると言われています。
よくある侵入経路は、VPN機器経由や、メール内のリンク・添付ファイル経由、Wordpressを始めとしたCMS経由です。
そのため、ウイルス対策ソフトの導入、不正サイトへのアクセスブロック、電子メール対策、OSや使用しているソフトの脆弱性をアップデートする等の対策が推奨されています。
ランサムウェアの被害に遭うと、システム上の被害、業務の停止、金銭的被害、そして情報流出による社会的信用の失墜などの被害が予想されるため、企業は徹底したランサムウェア対策を講じる必要があります。
自社のセキュリティ対策だけでは不十分?
十分なコストをかけてセキュリティ対策を実施したり、専門部署を設置している会社も多いと思います。
ただ、サプライチェーンの弱点を悪用した攻撃など、脆弱な部分を見つけて攻撃してくることも多いです。
そのため、普段から世の中のシステム障害情報などを監視しておくことがオススメです。
自社に関係する企業が被害に遭った場合は、早急に影響の確認や対策の実施が求められます。
万が一対応が遅れてしまった場合、自社まで被害に遭ってしまうことも考えられます。
システム障害情報はどこで監視できるの?
残念ながらシステム障害の情報などがまとまっている公的サイトはありません。
そのため、メディアや行政機関等のサイトで掲載される情報を監視する必要があります。ただ、業務時間中にずっと監視するわけにもいかない…。
そこでレスキューナウは、システム障害情報や工場の操業関連情報などを取りまとめて配信するサービスを提供しています。
詳しくは、「レスキューWeb」のページをご覧ください。
※過去に配信した内容やカバーしている情報を知りたい方は、お気軽にお問い合わせください!
