最新ニュースから読み解く:サイバー攻撃とセキュリティ対策
2分で読めます
昨今の情勢から、日本国内ではサイバー攻撃事案のリスクが高まっています。2022年2月26日に、トヨタ自動車(株)(以下、トヨタ)の仕入れ先である小島プレス工業(株) (以下、小島プレス工業)がサイバー攻撃を受けたことにより、トヨタが国内全工場の稼働停止に追い込まれ、日本国内だけではなく国外にも大きな衝撃を与えました。現在の情勢を踏まえると、サイバー攻撃の潜在的なリスクは高まっていると考えられます。
記事の前半では、トヨタが生産ラインの稼働を一時停止させた経緯、さまざまなサイバー攻撃のリスクや被害事例について説明し、記事の後半では、一般家庭を襲うサイバー攻撃の特徴や今すぐ実践できるサイバーセキュリティ対策について解説します。
トヨタが国内全工場の稼働停止に至った経緯
トヨタ公式ページのニュースによると、小島プレス工業におけるシステム障害の影響を受け、2022年2月28日に国内全14工場28ラインの一時稼働停止を発表しました※1。小島プレス工業のサイバー攻撃からトヨタが工場の稼働停止を発表するに至るまでの経緯を以下にまとめました。
| 2022年2月26日 | 小島プレス工業のサーバーにて障害の発生を検知ウイルス感染と脅迫メッセージの存在を確認 |
|---|---|
| 2022年2月27日 | 小島プレス工業のすべてのサーバーを停止 |
| 2022年2月28日 | トヨタが翌日の工場稼働停止を決断 |
| 2022年3月1日 | トヨタが国内全14工場28ラインの稼働を停止 |
| 2022年3月2日 | トヨタが国内全工場の稼働を再開 |
ソース元:トヨタ 国内全工場で停止もあす再開へ 取引先がウイルス確認、2022年3月 国内工場の稼働について(2/28時点)、3/2(水)以降の国内工場における稼働再開について
さまざまなサイバー攻撃のリスクと被害事例
今回、小島プレス工業が被害に遭ったと見られる「身代金要求型のウイルス※2」や、2017年に国内航空会社を襲った「ビジネスメールの詐欺※3」など、仕掛ける人によって目的が異なるサイバー攻撃。日本IBMの「IBM X-Force脅威インテリジェンス・インデックス2022※4」によると、2021年に確認した攻撃手法の一位は、ランサムウェアでした。
ここからは、大きな損害が出る可能性のあるサイバー攻撃の特徴と被害事例を紹介します。
マルウェア
マルウェアとは悪意のあるソフトウェアの総称で、サイバー犯罪者はマルウェアを使用してデータを盗んだり、金銭を脅し取ったりします。マルウェアにはたくさんの種類があり、ウイルスやワーム、トロイの木馬、アドウェア、そして小島プレス工業が被害に遭ったと言われているランサムウェアなどがあります。
DDoS攻撃
DDoS攻撃とは、意図的に大量のトラフィックを送信して、サービスやサーバー、ネットワークに障害を与えるサイバー攻撃のことです。この種の攻撃は、サービスの速度を低下させたり、停止させたりすることを目的としており、総務省サイバーセキュリティタスクフォース事務局の資料によれば、2015年に東京五輪組織委員会のホームページが約12時間閲覧不能になった原因はDDoS攻撃でした※5。
ソーシャルエンジニアリング攻撃
ソーシャルエンジニアリング攻撃とは、ターゲットの不注意や心の弱さにつけ入り、情報通信技術を使わずにネットワークに侵入するために必要なパスワードや個人情報などの重要な情報を盗み出す攻撃のことです。ソーシャルエンジニアリングの主な手口には、フィッシング詐欺やビッジングなどがあり、2017年に国内航空会社が3億円を超える被害を受けたビジネスメール詐欺※3もソーシャルエンジニア攻撃の手口のひとつです。
中間者攻撃(マン・イン・ザ・ミドル/man in the middle)
中間者攻撃とは、サイバー犯罪者が、ターゲットが通信を行うコンピュータやアプリ、ウェブサイトなどの間に割り込んで不正に通信を傍受する手口のことです。2014年に三井住友銀行が公表した不正送金被害の原因は中間者攻撃だったと言われています※6。被害に遭った利用者は、ワンタイムパスワードを生成するハードウェアトークンを利用していたのにも関わらず、サイバー犯罪者によって全く身に覚えのない口座へ送金するように仕組まれました。
家庭におけるサイバー攻撃の潜在リスク
最近のニュースでは企業を狙ったサイバー攻撃ついて取り上げられることが多いですが、仕事場以外でもサイバー攻撃を受けるリスクは十分にあります。テレワークやリモートワークを導入した企業が増えたため、家庭でもより一層サイバー攻撃のリスクを意識することが大切です。
IoT製品が抱えるリスク
IoT(モノのインターネット)とは、センサーや通信機能を持つさまざまなモノのことで、センサーからインターネットを介してサーバーやクラウドサービスと接続し、相互に情報を交換するという仕組みです。
IoT機器はさまざまな場所で活用され、非常に便利である一方、サイバー犯罪者はIoTデバイスが持つ脆弱性を狙って、マルウェアのホスティングや攻撃を仕掛ける可能性があります。特に、DDoS攻撃において非常に狙われやすいという特徴があります。2016年に登場したマルウェア「Mirai」は、IoTデバイスを狙って巨大かつ悪質なボットネットを形成することで、当時では世界最大規模のDDoS攻撃を引き起こしました※7。
公衆Wi-Fiやルーターのリスク
ホテルや空港、カフェなどで利用できるフリーWi-Fiをよく利用する方は、公衆Wi-Fiネットワークに潜むリスクを把握しておきましょう。接続しているWi-Fiが暗号化されていない場合、第三者にデータを覗かれたり盗まれたりするリスクがあります。
また、家庭で使うWi-Fiルーターのセキュリティも、必ずしも万全ではありません。ルーターが何者かによってハッキングされると、ルーターを乗っ取られたり、通信を盗聴されたり、ルーターに接続しているデバイス内の情報も危険に晒されたりする恐れがあります。
スマホのデータ漏洩リスク
サイバー攻撃の被害に遭うのはパソコンだけではありません。スマートフォンもハッカーやサイバー犯罪者にとって格好の餌食です。スマートフォンで被害を受ける可能性があるサイバー攻撃として、フィッシング詐欺、スマホの乗っ取り、パスワードクラックなどがあります。
また、普段、写真や動画を含むファイルを安全に保存する際に、鍵付きのアルバムやiCloudを利用している方もいるでしょう。しかし、そのパスワード自体を盗まれてしまっては元も子もないので、できるだけ強力なパスワードを設定して、悪意のある第三者にパスワードを破られないようにしましょう。
今すぐ実践できるサイバーセキュリティ対策
ここからは、自分の身を守るために、サイバーセキュリティ対策を強化する方法をご紹介します。
最新のソフトウェアにアップデートする
ソフトウェアのアップデートには、既知のバグや脆弱性から保護するための重要なセキュリティパッチが含まれています。犯罪の餌食にならないよう、ソフトウェアやデバイスを常に最新の状態に保つように心がけましょう。
強力なパスワードを設定する
パスワードの強化はハッキングを遠ざけるのに有効なため、オンライン上のセキュリティには強力なパスワードが不可欠です。利用中の全てのサイトで、大文字、小文字、数字、特殊文字を含めた複雑なパスワードを利用しましょう。
パスワードを強力なものにしたのはいいけれど、覚えられないという場合は、NordPassなどのパスワードマネージャーの導入を検討しましょう。パスワードを安全に保管・管理できるだけでなく、長く複雑なパスワードの生成や、パスワードの自動入力が可能になります。
強力なパスワードを設定する
多要素認証とは、オンラインアカウントのセキュリティを向上する仕組みです。多要素認証を有効にすると、パスワードの入力後に、ワンタイムパスワードや特別なアプリ、または指紋など、追加の認証方法を入力するよう促されます。
この多要素認証を導入することで、新たなセキュリティレイヤーを追加することができます。
VPNを導入する
VPNとは、安全かつ暗号化された接続を確立する仕組みです。お使いのデバイスにVPNを導入することで、公衆Wi-Fiを利用している場合でも、プライベート接続を実現できます。
VPNを有効にすると通信速度が遅くなると言われていますが、市場で最も速いVPNと評価されているNordVPNであれば、安定してネットに接続することが可能です。NordVPNには自動接続が搭載されていて、この機能を有効にすると自動的にVPNがオンになるため、サイバー攻撃による脅威への対策として有効です。さらに、NordVPNが提供する脅威対策機能を有効にすれば、トラッキングや迷惑な広告のブロック、マルウェアからの保護などの恩恵を受けることができ、デジタルセキュリティのさらなる強化が実現します。
脚注
※1 2022年3月 国内工場の稼働について(2/28時点)
※2 身代金要求前にネットワーク遮断 トヨタ仕入れ先へのサイバー攻撃
※4 X-Force 脅威インテリジェンス・インデックス 2022
