サイバー攻撃事例

security training / consulting

CyberSecurity, 一般, 企業

サイバー攻撃事例

今や企業にとって、セキュリティ対策は、必ず必要なものとなっています。

世の中には、興味本位、思想によるもの、金銭目的、国家の諜報活動などと言った背景をもつ攻撃者が実在します。

国家や大手企業だけではなく、それをとりまく全ての企業でセキュリティ対策が必要なのです。

日本は、標的型メールのターゲットとして、世界第三位の位置づけでもあります。

米国が推計した、データ破損、金銭的被害、生産性の低下等を含むサイバー犯罪による被害額は、6兆ドルになると予想されています。

実際に、どのようなリスクがあるのか、具体的な事例を見ながら考えていきたいと思います。

ノーテル・ネットワークス

カナダのノーテル・ネットワークスは、大手の通信機器メーカーでした。

2000年から中国からのサイバー攻撃を受け、2009年には、経営破綻することとなりました。

ノーテル・ネットワークスは、2004年にサイバー攻撃があることを発見しました。

カナダの経営幹部のアカウントが、乗っ取られ英国の資料をダウンロードされていたのです。

調査したことで、CEOを含む経営陣の7つのアカウントが、すでに乗っ取られ、技術文書、事業計画、メールなどの情報が漏洩していたのです。

パスワード変更したものの根本的な解決はされず、攻撃が続くこととなります。

中国政府が背後にいると見られるハッカーグループが、こうした活動に関わっていると米国のサイバーセキュリティ企業は、みているようです。

ノーテルのセキュリティを担当するアドバイザーは、流出した情報がファーウェイに渡ったと糾弾しました。

徐々に競争力を失っていったとされるノーテル・ネットワークスは、経営破綻することとなります。

サイバーセキュリティ企業のファイア・アイによると企業が、攻撃に気づくまでにかかる時間は、世界平均で78日、アジア太平洋地域だと204日とされています。

セキュリティ対策をしっかりして、適切な対応をする必要があります。

サイバーセキュリティ 組織を脅威から守る戦略・人材・インテリジェンス /新潮社/松原実穂子
posted with カエレバ
楽天市場
Amazon
Yahooショッピング

ビジネスメール詐欺

メールを利用した振り込め詐欺の手口が、2013年以降、世界的な問題となっています。

企業の社長や弁護士を、取引先を装い、多額の支払いを求められるのです。

極秘案件のため、至急必要といったケースが、よくあるようで、従来のものが使えなくなった、という理由と合わせて相手に考えさせないように工夫されています。

2016年のオーストラリアの航空機部品会社FACC では、CEOから買収のための振り込みを命ずる緊急メールを受け取り、4200万ユーロ、当時の日本円にして50億円を送金してしまいました。

送信したあとに偽メールであることが判明し1000万ユーロ取り戻せたとのことですが、事件のためにCFO(最高財務責任者)とCEO(代表取締役社長)が、解雇されています。

攻撃者は、標的企業に侵入して情報を収集しています。

誰に権力があり、誰が口座を扱っている担当者なのかを把握します。

正規のメールアドレスに似たアカウントを用意して送信されます。

I l 1 や O 0 など、似た文字が利用されているケースも多いです。

日本の企業でも、JAL が、取引先を偽装したメール詐欺により3億8000万円の被害にあいました。

メールアドレスが間違いないのかをしっかり確認しましょう。

CEOなどなりすます人の文面の特徴なども調べられているケースがあります。

その他、フォントがいつもと違う、口座が変わったなど細かい点に日頃から注意したいところです。

承認プロセスを見直し、電話でしっかりと確認するのも有効な手段です。

ただし、2019年に英国のエネルギー会社のCEOは、ドイツの親会社のCEOからの電話での被害に会いました。

AI を駆使した音声と思われ、ドイツ語なまりの英語が利用されていたようです。

さらに、ビジネスメール詐欺で利用された情報は、別の攻撃者に売られている可能性もあり、次の攻撃にも備える必要があります。

サイバーセキュリティ 組織を脅威から守る戦略・人材・インテリジェンス /新潮社/松原実穂子
posted with カエレバ
楽天市場
Amazon
Yahooショッピング

米アトランタ市

身代金を要求するウイルスであるランサムウェアは、ファイルを暗号化して利用できなくします。

事業のための重要なデーターを人質にして金銭を要求します。

病院などが被害にあった場合は、患者の命にも危険が及ぶ可能性があるのです。

このような攻撃には、バックアップが有効で、社内ネットワークと違う場所にデータを保管しておくのが効果的です。

米アトランタ市では、このようなバックアップを取っていなかったために、19億円もかけて事後対応を行いました。

2018年3月にランサムウェアに感染し、各種料金支払いのシステムや警察の記録システム、裁判所、重要インフラの処理システムに影響がでました。

このため、アトランタ市は、復旧作業、サイバーセキュリティ対応、危機対応のコミュニケーション等々、19億円もの費用がかかってしまったのです。

このようなケースに備えても、データーバックアップを含む、二重三重のセキュリティ対策が、必要とされるのです。

セキュリティトレーニングは、こちら

  • 投稿者:
  • 投稿日: 2022年6月27日
0

コメントを残す

メールアドレスが公開されることはありません。 が付いている欄は必須項目です

CAPTCHA


© 2024年 セキュリティトレーニング/コンサルティング. Built using WordPress and EmpowerWP Theme.