【注意喚起】庄内地方の中小企業に対するサイバー攻撃(標的型攻撃)が発生しました!!!
庄内地方で中小企業を経営されているとある社長さんから、「標的型攻撃」と呼ばれるサイバー攻撃の事例があったというお話を伺ったので、事例の紹介と注意喚起をしたいと思います。 標的型攻撃とは何か? 標的型攻撃とはざっくりいうと、ある特定の企業や組織を「標的(ターゲット)」として、営業上の秘密情報を盗み取ろうとしたり、業務を妨害しようとするサイバー攻撃の一種です。 情報処理技術者試験を運営している公的機関である 情報処理推進機構 が毎年 「情報セキュリティ10大脅威」 というものを毎年発表しており、時代とともに移り行くサイバー攻撃の脅威をまとめています。 この中で、 標的型攻撃は10年連続 で脅威として認定されており、影響度の高さがお分かりいただけるのではないでしょうか。 標的型攻撃にも様々な攻撃パターンがありますが、意外によく使われるのが 「メールを用いた攻撃」 です。 それでは、今回の事例を参考にしながら、どのような攻撃が来たのかを見ていきましょう。 事例紹介: 庄内地方の中小企業に届いた標的型攻撃メール 今回攻撃に合われたのは、製造業系の会社さんです。仮にA社としましょう A社の規模としては50名超程度の中堅企業さんで、特別大きな企業というわけでなく、いわゆる普通から少し大きめの中小企業さんと言えるでしょう。 ある日突然、A社に次のようなメールが届きました。 差出人:A社の代表者名 <フリーのメールアドレス> 宛先:A社総務部 件名:株式会社A 本文: お疲れ様です。 今後の業務プロジェクトに対応するため、新しいLINEのワークグループの作成をお願いいたします。 グループへの他のメンバーの追加は、私が参加した後に行います。 グループ作成が完了しましたら、そのグループのQRコードを生成し、このメールにご返信ください。 私がQRコードからグループに参加し、その後の業務調整を進めさせていただきます。 お手数をおかけしますが、よろしくお願いいいたします 幸い、このメールを受け取った総務部の人が不審に思いメールを無視されたため何も起こりませんでした。 もしメールの指示に従っていたらどうなっていたのか? ここでは、もし総務部の方がメールの指示に従っていたらどうなっていたかを考察します。 (1) LINEグループを通した営業情報の窃取 まず考えられるのは、LINEグループに社長を装った人物が入室してきて、いろいろと理由をつけて営業資料をグループに添付するように指示することです。 取引先情報や、製品に関する秘密情報、営業・経営上の秘密情報を盗もうとします。 (2) 【本命】マルウェア・ランサムウェアを仕込む 社長を装った人物から、「資料を送るのでこのリンクをクリックして下さい」や、「このファイルを開いてください」といった指示が来ます。 この場合、リンクを踏んだりファイルを開くと、「マルウェア(不正なプログラム)」や「ランサムウェア(データを暗号化して読めなくし、元に戻してほしければ金銭を払えと要求する)」といった悪意のあるソフトウェアの攻撃を受けます。 マルウェアには様々な種類がありますが、基本的には 情報を盗むタイプ(キーロガーなど) サイバー攻撃の踏み台になるタイプ 直接コンピューターを攻撃するタイプ(いわゆるウイルスやランサムウェアなど) 等に分類されます。 特にランサムウェアは非常にダメージが大きく、コンピューター上の全てのデータが実質的に消えてしまいます。 それだけでも十分怖いのですが、もっと怖いのは 他社を巻き込んで生産がストップする ということです。 具体的な事例を挙げると、2022年の「小島プレス工業事件」などが有名です。 トヨタ自動車の関連取引先である小島プレス工業がランサムウェアの被害を受けた結果、 トヨタ自動車の全ての生産ラインが停止 しました。 サイバー攻撃が怖いのは、 自分は被害者なのに加害者にもなりうる というところにあります。 地方の企業こそサイバーセキュリティー対策が必要!!! うちの会社にはセキュリティーなんか関係ないと思っていませんか? 実は 地方の中小企業こそ情報セキュリティー対策が肝要 と言えます。 みなさんは 「桶の理論」 という言葉をご存じですか? これは、情報セキュリティーや栄養学でよく使われる例えです。 情報セキュリティーの文脈で例えましょう。 みなさんの会社は、取引先をたどっていくと大企業につながっていくことが多いと思います。 みなさんが納品したものが、次の会社でまた製品となって、それが巡り巡って消費者に届きます。 これを サプライチェーン と呼ぶわけですが、このサプライチェーン全体の情報セキュリティーはどのように決まるでしょうか。