~タイで実際に起きたサイバー攻撃実例と対策~
前編では組織内部のITシステムのセキュリティ維持の重要性や、サイバー攻撃の傾向について紹介しました。後編では、製造業分野をはじめとする企業に対するサイバー攻撃の影響とタイでの実例についてご紹介していきます。
▶IT担当者必見!今更聞けないITセキュリティの基礎【前編】システムセキュリティ管理の重要性とサイバー攻撃の傾向
企業の機密情報を狙ったサイバー攻撃の増加
サイバー攻撃の主な目的として、かつては愉快犯が中心でしたが、近年では金銭を目的としたビジネス上の利益を対象にした攻撃に変わってきています。公的機関や一般企業がサイバー攻撃の被害にあうケースが増えてきているのです。
企業が攻撃対象となっている要因として、ハッカーが入手できる金銭的価値が挙げられます。特に、製造業をはじめとするBtoB企業は、顧客情報や知的財産に値する機密情報を多く保有しているため、身代金を要求するデータ盗難に遭う可能性が高いのです。
▲ サイバー攻撃数の業界比。水色の点が多い業界は攻撃に遭うリスクが高い
タイ日系企業(製造業)で実際に起こったサイバー攻撃の実例
事例1 自動車部品製造会社
標的型攻撃メール(スパムメール)によって製造ラインが1週間停止
<概要>
購買担当者が材料の輸送状況確認のために、輸送会社に見せかけて送られてきたウイルスメールのリンクをクリックしたことで、PCがランサムウェア※に感染。PC内の全ファイルがロックされ、データへのアクセスや読み出しができなくなった。さらに社内データにも被害がおよび、工場の製造に関わる各種システムが一時的に使用できなくなり、製造ラインが約1週間も停止することに。
※ランサムウェア:ソフトウェアを悪用し、データの身代金を要求する身代金要求型ウイルス
<防止策>
✓ 社員への知識教育(スパムメールやなりすましメールへの対処法など)
✓ バックエンドシステムのセキュリティ設定レベルの確認
事例2 プラスチック部品製造業社
メールサーバの脆弱性により自分のアドレスが“なりすましメール”に
<概要>
社員が顧客から「メールを受領したが、フィッシングメールに振り分けられた」という連絡を受け送信履歴を確認したところ、実際その社員はメールを送っておらず、ハッカーにメールサーバを乗っ取られたことによって顧客になりすましメールが送られていたことが発覚。
主な原因はメールサーバの脆弱さにあり、メールサーバのソフトウェアの更新を行ない解決した。
<防止策>
✓ 使用するソフトウェアは常に最新版にアップデート
✓ ITシステム管理の重要性について徹底的に社内周知する
✓ 社内で使用するソフトウェアはシステム担当者が必ず点検を行なってから使用する
ITシステムのセキュリティ管理の重要性に対する意識が大事
「ご紹介した2つ事例に共通している大きな要因は、企業がサイバー攻撃対策の重要性を認識していなかったという点です。近年では、ビジネスにおいてDXを推進する組織も増えたことにより、サイバー攻撃対策への関心も高まっていると思います。また、システムをクラウドに移そうとされている企業も多いのですが、始め方がわからない現場が多いのではないでしょうか?当社では、初歩的な面から丁寧にお客様のサポートを行なっていますので安心してご相談ください。」(システムプランニングエンジニア・ケーウムアン氏)
