情報セキュリティの選りすぐりの技術と信頼を届けます
SIPSセキュリティレポート 2021年8月20日号
***************************************************************
8月は月間過去最多のハッキング被害を記録
***************************************************************
2020年日本は過去最高のサイバー攻撃を受けたが、2021年に入り更にサイバー攻撃の勢いは
加速している。SIPSの調査結果では今年上半期に確認された攻撃数は昨年の約1.8倍を記録
しているが、下半期に入りその勢いは更に上回っている。
東京オリンピック開催もその一因かもしれないが、今月8月は月間のサイバー攻撃数の過去最多を
記録し、18日時点で今年4月に記録した月間73件の攻撃確認(脅威情報)数を超えた。
インターネットニュースで確認したサイバー攻撃も多数あり、製粉会社大手の「ニップン」は大規模
なサイバー攻撃を受けグループ会社を含めた26社でデータが暗号化されるという被害を受けた。
前例がない規模と言われるこのサイバー攻撃の影響により、システム障害が発生、起動不可能で
復旧の手段もないことから、財務システムが利用できない状況に陥り、決算報告書の提出も11月
に延期されている。
しかし一部でニップンは日本政府と間違えられて攻撃されたという見解もある。
英語表記の「NIPPN」は日本の英語表記「NIPPON」と酷似していてハッカーが間違えたのでは
ないかというのだ。確かに以前政府機関を狙ったサイバー攻撃が発生した時に茨城県の「霞ヶ浦
河川事務所」が「霞が関」と間違えられて攻撃され、ハッカーが「間違えた、ごめんね」と謝罪した
ケースもあった。
「間違えたごめん」ではニップンもたまらないが、ネットではニップンの経理担当に同情の声が多数
寄せられている。
さてニップンのセキュリティ対策であるが、一般的な企業同様もしくはそれ以上のセキュリティ対策を
実施していてサイトも脆弱性があったわけではないという。
つまり、サイバー攻撃者にしてみれば脆弱性はハッキングにおける単なるヒントであり、セキュリティ
対策を回避する高度な技術を持ち、どこの企業に対しても侵入は可能という事になる。
8月に入り同様のランサムウェア攻撃の被害は、塩野義製薬、パソナグループのビーウィズ、東京海上
ホールディングなどがニュースに名を連ねた。
しかし、SIPSではニュースになっていない日本企業のランサムウェア攻撃によるダークウェブへの情報
公開も確認している。つまり表面化していない攻撃はまだまだ存在しているのである。
特に日本企業の海外拠点を攻撃してくるケースが今春以降多く確認されている。
これは各社、海外拠点にまで目が届いていないという事もあるのかもしれない。
しかしインターネットに国境はなく、ネットで繋がっている以上拠点を経由して日本国内の拠点に侵入
してくる事も可能であり、海外に拠点を持つ企業は十分注意が必要となるだろう。
一方、海外ブラックマーケットでは、スパムメールが送信可能な日本のドメインが公開され売買されて
いた。これによると日本の企業・団体のドメインを利用して悪性スパムを送信可能で、それによって
フィッシング詐欺や悪性マルウェア配布が実行されてしまう。
場合によっては、このメールサーバを経由して次々と内部に侵入し、ニップンの二の舞になる事も想定
される。
ブラックマーケットに公開された日本企業のドメインは20個あり、既に当該ドメインのsmtpサーバは
ハッカーに掌握されていて、このドメインからのメールは注意が必要となる。
止まらないサイバー攻撃と情報流出、守れないセキュリティ対策をどう考えるべきか。
6月に英国国際的戦略研究所(IISS)が発表した世界主要15カ国のデジタル総合力の評価
では、日本は、特にサイバー防衛の分野で遅れていて防御態勢が十分でないにも関わらず、日本の
民間企業はサイバーセキュリティへの投資を嫌い、国家としてのサイバー攻撃能力も政治上の理由
から未発達とし、サイバー防衛能力や諜報能力が優れていないと指摘されている。
この【諜報】とは、脅威インテリジェンスを指しサイバー攻撃対策の一つである。
脅威インテリジェンスは、事前に情報を収集して、サーバやシステムに迫る危険を察知し攻撃を未然に
知ることで準備や対策が可能となり、攻撃の被害を最小限にするというものである。
未然に迫る危険には、「自社が攻撃の標的になっていないか」「自社への攻撃が開始されていないか」
「自社への攻撃で情報が流出していないか」などの情報があり、このような兆候や事実は、サイバー闇
空間と呼ばれる【ダークウェブ】や【ブラックマーケット】で地下コミュニティの掲示板や各種アプリケーション
を介してハッカーやサイバー犯罪者達が集まる場所に情報が存在している。
この通常ではアクセス出来ない場所に行き、関連する情報を収集するのが脅威インテリジェンスであり
このような情報を専門に収集し提供するサービスが脅威インテリジェンスサービスになる。
現在、このようなインテリジェンスサービスは世界中の国や企業が自らを守るために利用している。
日本ではまだ利用されるケースが少ないが、少しずつ注目を集め始めてきている。
既存のセキュリティソリューションに頼るのもいいが、ニップンの例を見て分かるように、ハッカー達のレベル
は既にセキュリティソリューションをも回避する。
事前に敵の動きが分かり、自分たちの危険を事前に把握出来る脅威インテリジェンスは、今後一層
サイバーセキュリティ対策として活用され、既存のセキュリティソリューションと連動してセキュリティ対策
の大きな意義を示す事になると考えられている。
SIPSもこの脅威インテジェンスサービスの一つで、他では入り込めていない中国ブラックマーケットや
海外ブラックマーケットといったWebではなくSNSやテレグラムを利用する未知の闇サイトを中心に
情報収集をしている独自の諜報であり、極秘裏に動くサイバー攻撃者達の動きをいち早く掴む。
そのSIPSで収集した脅威情報が今月過去最高のピークになっているのである。
オリンピック・パラリンピック、コロナウイルスの蔓延、世界的な経済不況、様々な状況下で日本は今
サイバー攻撃による危機的な状況を迎えている。
残念ながらこの危機的状況を理解している人は少ない。
日本の新たなデジタル社会は、まずは全員の意識改革が必要になる。
---------------------------------------------------------------------------------
<参考URL>
YAHOOニュース:2021/8/13
大手企業も標的に サイバー攻撃対策「脅威インテリジェンス」から見る日本の被害
https://news.yahoo.co.jp/byline/yamadatoshihiro/20210813-00251998
まぐまぐ:2021/8/18
ニップン(日本製粉)、日本政府と間違えられてサイバー攻撃に?
データ復元不能、決算延期に「お察しします…」経理担当への同情集まる
https://www.mag2.com/p/money/1091353
Southplume
NEWS:2021/8/14
日本企業のメールサーバ乗っ取り‼スパムメール送信可能な日本のメールドメイン公開
http://www.southplume.com/news20210814.html
BIGLOBEニュース:2021/8/18
「サイバー攻撃トレンド2021年中間レポート」を発表
- 世界中の企業・組織に対するサイバー攻撃が29%増加
https://news.biglobe.ne.jp/economy/0818/prt_210818_5360166647.html
Copyright (C) 2014 SouthPlume Co.,Ltd. All Rights Reserved