近年、サイバー攻撃は攻撃者自身の技術力を誇示する目的や、いたずら目的の愉快犯は少なくなりました。情報の価値が上昇したことを背景に、サイバー攻撃が仕事として成り立つようになり、組織や国家レベルでの金銭・諜報目的のサイバー攻撃に推移したといわれています。これらの攻撃は、発覚を避けて長期間潜伏するなど、データ破壊や情報窃取の機会をうかがいます。そのため、被害が顕在化するまでサイバー攻撃を受けていることにすら気づけないのです。
今回は、サイバー攻撃を受けたときにどのようなことが起こるのか、どのような準備をしなければならないのかを解説します。
■ サイバー攻撃の傾向~愉快犯から金銭目的の経済犯へ
2005年ごろまでのサイバー攻撃者は、自己顕示欲の強い単独愉快犯が多数を占めていました。愉快犯の目的は、企業の公式サイトの画像を好き勝手に差し替えるような嫌がらせであり、金銭的に大きな被害を受けるものではありませんでした。しかし、電子商取引にPCが使われるようになり、サイバー空間と企業の資産は密接な関係となりました。
そのため近年では、このサイバー空間にある企業の資産を標的とするサイバー攻撃者たちが組織化して活動する傾向にあります。
今回はサイバー攻撃事例として、国内でも猛威を振るうランサムウエアの特徴や企業が受ける影響を説明します。
■ ランサムウエアに感染すると何が起きるのか
ランサムウエアは、身代金要求ウイルスとも呼ばれます。企業のPCで動き出したランサムウエアは、PCに保存されているすべてのデータにパスワードをかけ、開けないようにします。これらのデータを扱う業務はすべて停止するため、大きな混乱が生じます。その後、PCの画面上に脅迫文が表示され、データを開くためのパスワードを対価にして企業に金銭を要求します。
ランサムウエアは巧妙に取引先や顧客に成りすましたメールで侵入するといわれています。メールを開いてしまうとPCが感染し、ネットワークを経由して他のPCに感染を拡大していくため、被害が大きくなりやすく、社会的な問題となっています。
■ 事前に準備しておくべきこと
ランサムウエアに感染した場合、バックアップを取得していなければ、データを元に戻すことは困難です。たとえ攻撃者の要求に従って金銭を支払ったとしても、データが元に戻る保証はありません。そこで、被害を最小限に抑えるためには、被害状況の把握、感染PCの隔離、注意喚起などの初動対応を迅速に行うことが重要です。
事業継続計画(BCP)の策定・運用をしている企業であれば、大規模災害や重要インフラ障害だけでなく、サイバー攻撃を受けた場合の観点を含めておくことが有効です。また、対応する組織や連絡体制を事前に決めておくことは迅速な対応のために必須です。加えて、机上検討どおり実際に動けるとは限らないため、日ごろから訓練をしておくことも重要です。
攻撃者は次々と手口を変えて、邪知深く企業を狙っています。高度化するサイバー攻撃から企業を守るためには、事前にさまざまな対策を積み重ね備えておく姿勢が大切です。
サイバーセキュリティ上の脅威の増大 一部抜粋
出典:「サイバーセキュリティ政策の最新動向」(総務省)
(https://www.soumu.go.jp/main_content/000603219.pdf)