2017/05/11
ランサムウェアと最新セキュリティ情報
サイバー攻撃の最新動向
ある犯罪グループは(D)DoSを用いた脅迫も行っています。実際には「(D)DoSを15分ぐらい行う」というメールを送付し、その後、攻撃をやめて欲しければビットコインを振り込むよう要求します。ただし、支払っても攻撃が止まるかはわかりません。攻撃インフラを持たず、実際には攻撃をしないにも関わらず便乗して金銭を要求するケースもあります。
日本の組織がターゲットになった攻撃には、2016年にアノニマスがイルカ漁反対という主張を掲げ、和歌山県太地町や各地の水族館などを攻撃し、多数のWebサイトが閲覧しづらい状況になりました。
アノニマスの攻撃を調査し、発表している私のWebサイトにも1年ほど前に(D)DoSが仕掛けられました。この年に日本の個人でアノニマスから(D)DoSを受けた個人のサイトでは私と首相の安倍晋三氏くらいでしょうか。リサーチャーとしては生の情報を分析できる、願ってもない体験でした。企業のWebサイトがダウンしてもログなどの情報は公開、提供されません。自分のところなら全てわかります。2日間にわたって8時から11時ぐらいの3時間にかけて大量のアクセスを受けました。
アノニマスがターゲットにしたサイトへの攻撃を分析するとサイトがダウンする時間はさまざまです。5分くらいから数時間、半日、1日など。考えてもらいたいのはバランスです。商品を販売しているサイトなら、5分のダウンでも金額的な損失が大きいかもしれません。攻撃を受けた際の損失と(D)DoS対策の金額と天秤にかけて考えることが重要です。私のサイトは何かを販売したりサービスを提供してはいないので、費用をかけて対策をするほどではないと判断しました。
しかし、バランスを考えるときにはもう一つ大切な要素があります。それはブランドです。100円の価値を100万円の金庫で守ることは一見ナンセンスにも見えます。しかし、100円の価値のものでも被害に遭うこと自体を損失と考えるなら、100万円の金庫を買うこともナンセンスではないでしょう。
次に2015年、2016年を代表する標的型攻撃の共通点を挙げながら、何を教訓とすべきなのか話したいと思います。2015年は日本年金機構、2016年はJTBのケースです。日本年金機構とJTBとに共通するのは、攻撃の始まりはメールだったことです。どちらも件名も本文もきれいな日本語で書かれていたようです。今日は「厚生年金基金制度の見直しについて(試案)に関する意見」という件名で来たメールを紹介します。調べると企業年金連絡協議会という組織の会員向け情報をもとに、少しだけ手を加えたメールでした。なかなか手が込んでいます。
JTBの原文は公開されていないのですがメディアの情報などをつなぎ合わせると、よくある挨拶文からはじまり、eチケットを送付するのでお客様の予定を確認したいのでファイル見てくださいと送ってきたようです。添付ファイルはZIPで圧縮され、展開するとフォルダのアイコンが設定される実行形式の「.exe」ファイルでした。ファイルを実行するとマルウェアが裏で感染活動を行い、「.exe」を実行した場所と同じところに同名のフォルダを作成し、自身を削除します。作成されたフォルダにはeチケットに関連するPDFが入っています。eチケットは行き先も飛行機の便名も実在のもので時間も全て一致していましたが、実在しない人名が記載された偽物のファイルでした。送付先のユーザが不振に思わないようにとても手の込んだ細工が施されていました。
「.exe」ファイル開く人が悪いと批判がありますが、前述した手の込みよう勘案すると、私は開くことも無理はないとも思います。そもそも「.exe」はWindowsの初期設定では表示される設定になっていません。「.exe」のファイルへの注意を促すなら、組織内のPCが拡張子を表示する設定になっているかをまず確認し、表示されていないなら表示するように設定を変えてください。「気をつけてください」と伝えるであれば、気づけるポイントを提供して欲しいのです。
メールは仕事をする上で不可欠であり、受け取らざるを得ません。セキュリティがどうこうという以前に業務に支障をきたす場合もありますし、メールを開くことが仕事の方々もいることを忘れないでください。
マルウェアの感染を100%防ぐことは不可能といっても過言ではありません。そう考えると戦いの舞台は入口ではなく、皆さんが日々利用しているネットワークの中になります。攻撃をいかに早く発見し、対処し、ダメージを抑えるかが鍵となります。
ランサムウェアと最新セキュリティ情報の他の記事
おすすめ記事
-
-
リスク対策.com編集長が斬る!【2024年4月16日配信アーカイブ】
【4月16日配信で取り上げた話題】今週の注目ニュースざっとタイトル振り返り/特集:熊本地震におけるBCP
2024/04/16
-
調達先の分散化で製造停止を回避
2018年の西日本豪雨で甚大な被害を受けた岡山県倉敷市真備町。オフィス家具を製造するホリグチは真備町内でも高台に立地するため、工場と事務所は無事だった。しかし通信と物流がストップ。事業を続けるため工夫を重ねた。その後、被災経験から保険を見直し、調達先も分散化。おかげで2023年5月には調達先で事故が起き仕入れがストップするも、代替先からの仕入れで解決した。
2024/04/16
-
工場が吹き飛ぶ爆発被害からの再起動
2018年の西日本豪雨で隣接するアルミ工場が爆発し、施設の一部が吹き飛ぶなど壊滅的な被害を受けた川上鉄工所。新たな設備の調達に苦労するも、8カ月後に工場の再稼働を果たす。その後、BCPの策定に取り組んだ。事業継続で最大の障害は金属の加温設備。浸水したら工場はストップする。同社は対策に動き出している。
2024/04/15
-
動きやすい対策本部のディテールを随所に
1971年にから、、50年以上にわたり首都圏の流通を支えてきた東京流通センター。物流の要としての機能だけではなく、オフィスビルやイベントホールも備える。2017年、2023年には免震装置を導入した最新の物流ビルを竣工。同社は防災対策だけではなく、BCMにも力を入れている。
2024/04/12
-
民間企業の強みを発揮し3日でアプリ開発
1月7日、SAPジャパンに能登半島地震の災害支援の依頼が届いた。石川県庁が避難所の状況を把握するため、最前線で活動していた自衛隊やDMAT(災害派遣医療チーム)の持つ避難所データを統合する依頼だった。状況が切迫するなか、同社は3日でアプリケーションを開発した。
2024/04/11
-
-
組織ごとにバラバラなフォーマットを統一
1月3日、サイボウズの災害支援チームリーダーである柴田哲史氏のもとに、内閣府特命担当の自見英子大臣から連絡が入った。能登半島地震で被害を受けた石川県庁へのIT支援要請だった。同社は自衛隊が集めた孤立集落や避難所の情報を集約・整理し、効率的な物資輸送をサポートするシステムを提供。避難者を支援する介護支援者の管理にも力を貸した。
2024/04/10
-
リスク対策.com編集長が斬る!【2024年4月9日配信アーカイブ】
【4月9日配信で取り上げた話題】今週の注目ニュースざっとタイトル振り返り/特集:安全配慮義務
2024/04/09
-
※スパム投稿防止のためコメントは編集部の承認制となっておりますが、いただいたコメントは原則、すべて掲載いたします。
※個人情報は入力しないようご注意ください。
» パスワードをお忘れの方