SouthPlume                                               情報セキュリティの選りすぐりの技術と信頼を届けます

                                   

SIPSセキュリティレポート 2021年11月29日号

***************************************************************
 年末に向けたサイバー攻撃が開始されている
***************************************************************
例年、年末年始はサイバー攻撃が増加するが今年も例外ではない。
年末年始に攻撃が増加する理由は、日本国内が年末年始休業により企業も学校も休みとなり、
攻撃が発生したことの発見が遅れるという理由が考えられる。

サイバー攻撃と言っても様々な手法が存在するが、今年増加していて特に注意を払うべき攻撃は、
ランサムウェア攻撃、フィッシング攻撃が挙げられるだろう。
最近の事故事例を見ながら年末に向けた注意点を考えてみたい。
━━━━━━━━━━━━ 
■ランサムウェア攻撃
━━━━━━━━━━━━
警察庁によると、企業・団体等におけるランサムウェア被害として、令和3年上半期(1月~6月)
に都道府県警察から警察庁に報告のあった件数は61件で昨年下半期の約3倍。
61件の内訳を規模別にみると、大企業17件、中小企業40件、その他4件で、企業規模を問わず
に被害が発生している。

大きくニュースに取り上げられた物では、2月に総務省や自治体など行政機関からの委託先である
ランドブレインのサーバが暗号化され情報流出した事により、同社を利用していた行政機関の情報が
各所で流出した。6月には富士フイルム、8月にはニップンなどがあり最近では徳島の半田病院のシ
ステムが被害に遭い、病院のカルテ情報が使えなくなるという事態に陥っているとテレビやネットニュース
で取り上げられている。

ランサムウェア攻撃は、攻撃を受けてしまうと暗号化されてしまうため、適切なバックアップをしていない
限り復旧することは困難で復旧までに大きな時間と費用が発生してしまう。
半田病院はシステムの復旧を諦め、新規にシステムを構築し2億円の費用がかかったという。
--------------------------
読売新聞:2021/11/26
病院にサイバー攻撃、新規患者受け入れ2か月停止…身代金払わず2億円で新システム
https://www.yomiuri.co.jp/national/20211126-OYT1T50244/
--------------------------
もう一つの事例は福井県越前市の中学校である
マルウェア感染は1台のPCとサーバで保守点検中に暗号化されたファイルを発見、また脅迫文も
発見された。こんな小さな公立の学校でさえ被害に遭うのである。
--------------------------
福井新聞:2021/11/10
中学校のパソコンとサーバーがウイルス感染 マルウエア被害、福井県越前市が情報流出の有無調査
https://www.fukuishimbun.co.jp/articles/-/1433780
--------------------------
このように、サイバー攻撃者は業種や規模に関係なく狙ってくるという事が分かる。

SIPSではニュースになっていない企業も含めて、多数のランサムウェア攻撃の情報を入手していて、
被害を受けた可能性のある会社に対して都度「注意喚起」の連絡を入れている。
しかし、攻撃を受けてからではどうすることも出来ず、結果としてシステムを復旧もしくは再構築する
企業がほとんどである。
徳島半田病院の例でも分かるように、システム再構築となると多大な費用と工数、時間を要する。
自社が被害を受けた場合、どうなるかを考えてみてほしい。

さて、対策としては一般的なウイルス検知ソフトの場合、ランサムウェア攻撃を検知することは難しい。
理由はハッキングによる侵入である場合には検知が出来ず、マルウェアを送られた時も検知回避の
技術を使われることが多いためである。 したがって専用ソフトを利用した対策が必要である。

もう一つはバックアップである。復旧させるためにはデータがなければ元には戻らない。
バックアップも社内システムと連動した場所であれば、バックアップサーバまで暗号化される可能性が
あり、バックアップの意味がない。バックアップは完全に切り離れた場所に行うか、デープやディスクなど
別メディアに行うことが重要になる。

対策には大きな費用をかけずとも出来る方法もあるので、是非実施してほしい。

━━━━━━━━━━━━ 
■フィッシング攻撃
━━━━━━━━━━━━
フィッシングは個人を狙う攻撃と企業を狙う攻撃が存在する。
個人に対しては、実在企業を語り、情報の更新という名目で偽サイトに誘導して情報を入力させる
特に多いのはクレジットカード情報や銀行口座情報で、これらが流出すると番号盗用の不正利用が
されることになる。

当レポートにも少し情報を記載しているが、SIPSで公表している情報はサイバー闇市場に存在する
極一部の情報であるという点を理解しておいてほしい。
中国ブラックマーケットの例では、複数のSNSを利用し、その中にそれぞれ大量のチャネルが存在する。
その一つのチャネルを見ると、1日に数えきれないほどの売買の書き込みが存在している。

先日、あるチャネルを見るとクレジットカード情報に特化したチャネルで、1日の販売の書き込み数は
優に50件を超える。
もちろん、少量の数を販売する者や、数百、数千という量を販売する者までいて、集計すればこの
1日だけでとんでもない数になる。
これらの数のカード情報が不正に利用されれば、当然被害は大きくなる。
チャージバックという制度により、個人は守られているが、カード会社によって申請期間が違い、その
申請期間を過ぎてしまうとカード保有者本人が支払う事になってしまう。

更にクレジットカードを使った決済を行っている会社は要注意である。
ある日ネット上でクレジットカードによる決済が行われれば、商品は発送せざるを得ない。しかしこれが
不正決済でカード保有者がチャージバックの申請を行えば、クレジット決済された会社は商品を発送
したにも関わらず売上金が入ってこないという事になる。

また企業を狙ったフィッシング攻撃では、関係者や取り引き先を装いメールを送る。メールには添付
ファイルや悪性サイトのURLがあり、何とかして悪性プログラムをダウンロードさせる。
この悪性プログラムは単体では大きな影響を与えず、別のプログラムにより起動、増殖して最終的に
内部情報を盗み取るプログラムに変化する。

フィッシングに対しては個人の知識と対応力が要求されるが、企業や組織としては、ある一定ラインの
知識習得のための教育やトレーニングが必要になる。

一人一人が安易に考えず、真剣に考えなければ、結果として自分に被害が回ってくる事もある。
それ以外にも、最近ではフェイクニュースにより混乱を巻き起こし、人間の感情をコントロールさせる
ような攻撃もある。

とにかく、年末に向け今一度見直す事が重要になる。
被害を受けてからでは遅い、セキュリティ対策を見直す事は自分を守ることに繋がるという事を理解して
ほしい。
---------------------------------------------------------------------------------
 <参考URL>
毎日新聞:2021/11/26
パナソニックにサイバー攻撃か「重大事案の可能性、否定できない」
https://mainichi.jp/articles/20211126/k00/00m/040/326000c

Yahooニュース/山梨放送:2021/11/25
都留信組にサイバー攻撃 預金残高の不正操作や個人情報の流出なし
https://news.yahoo.co.jp/articles/a5cdddf6750a7d6aecc7f24fcbb2649a19e39e78

毎日新聞:2021/11/14
台湾、中国からの「グレーゾーン」攻撃を警戒 対策強化へ
https://mainichi.jp/articles/20211114/k00/00m/030/071000c

ZDNet Japan:2021/11/4
「彼を知り己を知れば百戦殆からず」がサイバー攻撃を減少させる理由
https://japan.zdnet.com/article/35178650/


                                  Home     製品情報     サービス     会社情報     お問い合せ

Copyright (C) 2014 SouthPlume Co.,Ltd. All Rights Reserved