SouthPlume                                               情報セキュリティの選りすぐりの技術と信頼を届けます

                                   

SIPSセキュリティレポート 2021年12月7日号

***************************************************************
 日本でも発生し始めた生活インフラを脅かすサイバー攻撃
***************************************************************
最近のサイバー攻撃は、ハッキングによる侵入だけでなく、利用者の多いSNSなどを利用してフェイク
ニュースと組み合わせて攻撃するハイブリッド攻撃が特徴的である。
そして攻撃ターゲットも変わり始め、人々の生活インフラを支える企業や団体を狙う攻撃が増加し
始めている。

今年5月に米国石油パイプラインがサイバー攻撃を受けて、5日間操業停止となったニュースは記憶
に新しい。このようなサイバー攻撃は、人間の生活に直接影響を与えることになり、様々な形で攻撃
者は金銭要求をすることで多額の金銭を得る事になる。

米国サイバーセキュリティ・インフラストラクチャー・セキュリティ庁(CISA)は、国家支援のハッカーが侵入
すべきではない分野としてエネルギー、医療、ダム、食品など、生活に欠かせない16の分野を設定した。
しかしサイバー攻撃者はそこを狙って攻撃してくる。

新型コロナウイルスの蔓延で世界中が大きな影響を受けている中、医療関連も多くのサイバー攻撃を
受けていて、昨年ドイツの病院ではサイバー攻撃によりシステムが停止したため、別の病院に搬送中に
患者が死亡する事故が起きている。

日本でも今年10月末に徳島県の半田病院がランサムウェア攻撃を受けて大きな被害を受けた。
半田病院は通常の医療機関の機能を失い、本来の患者さえ受診できない事態に陥り、攻撃者の
要求には応えなかったものの、システムの再構築には多大な時間と費用を要することになり、それまでは
通常の業務に戻ることは出来ない。

このような生活に直接関係するインフラ企業・団体がサイバー攻撃を受けると、人々には大きな影響を
与えることになる。

新型コロナウイルスワクチンなどの情報を狙う医療系機関への攻撃も多く確認されているが、これらの
攻撃はワクチンの早期対応による世界的な主導権を握るという目的もあり、各国で必至に研究開発
が進められている裏では、世界中のハッカーがその情報を盗み取るべく動いていたという事実もある。

これらの攻撃は、中国、ロシアなどからの多く確認されていて、世界中の情報セキュリティ団体などが
警鐘を鳴らしている。
特に中国は、政府系サイバー軍だけでなく、サイバー軍の指示を受けて作戦を実行する民間サイバー
攻撃グループ、いわゆるハッカー集団がいて、10万人超規模のサイバー攻撃者が存在している。

英国国際戦略研究所(IISS)は中国によるサイバー攻撃、スパイ行動、情報操作、そして情報遮断
が無視できない脅威となり、同盟各国はサイバー対策を強化し連携を強化する必要があるとしている。

SIPSで確認されるサイバー脅威情報にもその傾向があり、今年確認された日本に対するサイバー脅威
情報には日本の生活インフラに関連する脅威情報が頻繁に確認されている。

感染症の研究所や製薬会社、医療関連企業、病院などへの攻撃はコロナウイルス関連によるものと
考えられ、時折確認されていたが、最近では別の生活インフラを狙う攻撃も確認され始めた。

11月21日、「日本のエネルギー企業関連の情報を販売」という書き込みが確認されたのを筆頭に、
度々「エネルギー関連企業の情報を販売」という書き込みが確認されている。
12月1日には会社名を名指しした「石油関連企業の脆弱性を販売」という書き込みも確認された。

現在、世界的に原油価格が高騰していて、日本政府が対策を打ち出すなどしているが、この石油
関連企業が更なるサイバー攻撃を受け被害が拡大すれば、原油額の高騰だけでなく、供給にも
影響が出てしまい私たちの生活にまで影響が出てしまう。

また、食品関連企業も多数攻撃を受けている。ニップンや阿部長商店などニュースになったサイバー
攻撃もあるが、サイバー攻撃を受けながらニュースにはなっていない会社も多数存在していて、流通
面や小売価格にも少なからず影響は出ている。

一方、ドコモの大規模通信障害やみずほ銀行のシステム障害に関しては、サイバー攻撃との関係は
否定しているものの、全く無縁と断定できない部分もある。
それは中国ブラックマーケットでは、頻繁に登場する通信会社や金融機関であるため、何かされて
いるかもしれないからである。

そして今サイバー闇サイトに存在する脅威情報の「エネルギー企業」が、もし電気、ガス、水道などの
生活に密接に関係する企業であれば、日本国民に大きな影響を出すことになる。
万一、電気、ガス、水道が供給出来ないような事態が起きたらどうなるか想像しただけで怖くなる。
実際に、世界では生活インフラを狙った攻撃と被害が多数確認され始めている。
このところ送られてくる水道局を偽装したフィッシングメールはその序章なのかもしれない。

そして問題なのは政府関係に対する攻撃である。
コロナ禍で世界経済が一変し、日米中の関係にも影響が出始めている中で、表向きの政治的
発言とは別に、サイバー空間では常に攻防が繰り広げられている。

サイバー戦になると極端に戦力が劣る日本が、これからのデジタル社会でどのような立場でどう対応
して行くのか、サイバー脅威に無頓着な日本がどうやってサイバー社会に対応していくのか、不安しか
感じられない。

台湾有事や東シナ海、尖閣諸島問題と中国とは真っ向から意見がぶつかっているが、その裏では
銃をキーボードに替えた10万人を超えるサイバー攻撃者がいることを忘れてはならない。
年末に向けたサイバー攻撃は既に始まっているのである。
---------------------------------------------------------------------------------
 <参考URL>
livedoor NEWS/WIRED:2021/12/2
国家間のサイバー攻撃の応酬が「生活インフラ」に波及し、一般市民を巻き込み始めた
https://news.livedoor.com/article/detail/21286491/?escode=pcmax

Mag2NEWS:2021/12/6
アメリカ国防総省も恐れる、中国「サイバー民兵」10万人の脅威
https://www.mag2.com/p/news/520482

NHK NEWS WEB:2021/12/2
東京都水道局の偽ページに誘導 不審メール相次ぐ 注意を
https://www3.nhk.or.jp/news/html/20211202/k10013371691000.html

SouthPlume NEWS:2021/11/21
日本のエネルギー企業にサイバー攻撃‼関連情報の販売を確認
http://www.southplume.com/news20211121.html


                                  Home     製品情報     サービス     会社情報     お問い合せ

Copyright (C) 2014 SouthPlume Co.,Ltd. All Rights Reserved