高崎のニュースサイト／高崎新聞（たかさきWEB）

サイバー攻撃は中小企業も狙う

 

群馬県内で急増するサイバー相談

事業規模や業種、業態に関わらず、インターネットやＩｏＴ技術なしには業務が行えない時代となった。一方、インターネット（サイバー空間）には悪意を持った不特定多数が存在し、犯罪による金銭搾取などを狙っている。

 

個人や企業を問わず、パソコンや携帯電話に不審なメールを受信した経験を持つ人は多いだろう。サイバー攻撃の多くは、メールやダウンロードファイルに添付されたコンピュータウイルス（不正プログラム）によるもので、主に個人をターゲットとしたフィッシング詐欺では、一流企業や金融機関、公的機関、宅配業者などを装い、キャッシュカード・クレジットカードの暗証番号を盗む、インターネットバンキングを悪用するなど、犯罪の手口も巧妙になっている。

 

サイバー攻撃には標的型とランダム型があり、犯罪ドラマのようにハッカーが対象のセキュリティシステムを破り、機密情報などを盗み出すのが標的型。誰でもいいから情報セキュリティの弱い相手を見つけて無差別に攻撃し、金銭を脅し取ろうとするのがランダム型。

 

サイバー攻撃は、国家などを背景とするハッカー集団の関与などが報道されるので、自社はサイバー攻撃のターゲットになることはないように思われるが、その脅威は年々増大している。

 

群馬県警察サイバーセンターのまとめで、２０２２（令和４）年のサイバー相談受理件数は約４,１００件で、２０１８（平成30）年の１,９７７件の２倍以上となっている。２０２３（令和５）年７月末現在で３,８５９件となっており、群馬県内でもサイバー犯罪に関連する事案が急増していることが示されている。群馬県内ではウェブサイトの乗っ取り、書き換えの被害も報告されており、サイバー攻撃のターゲットになっていることが明らかになっている。

群馬県警察サイバーセンター

電話０２７―２４３―０１１０（代）

 

高まる海外からの脅威

警察庁はサイバー攻撃に関する通信情報（攻撃者が攻撃対象を探索する目的で不特定に送信している通信情報）を収集するため、インターネット上にセンサーを設置しており、そのセンサーが検知した件数は、２０２２（令和４）年は、１日・１ＩＰアドレス当たり７,７０８件と高い水準で推移している。ＩＰアドレスは、インターネット上でスマホやパソコンなどネットワーク機器に割り当てられる識別番号で、言うなれば御社のネットワークの欠点を見つけようと毎日７,７００回の攻撃が仕掛けられている状況だ。

 

令和３年は１日・１ＩＰアドレス当たり７,３３５件あり、この内、日本国内からの発信が33件、海外からが７,３０２件で海外からの脅威が高い割合を示している。海外からの脅威に対する対処が重要となっている。

 

ＵＴＭとウイルスソフトを併用

高崎商工会議所の「サイバーセキュリティお助け隊サービス」は、企業のネットワークの入口にＵＴＭ（統合脅威管理）装置を設置し、外部の脅威から企業ネットワークを守るとともに、企業内のパソコン等から外部への不正通信・有害サイトへのアクセスを遮断する。仮に社内のパソコンがウイルスに感染した場合、ウイルスが外部サーバーに通信するのを遮断し、情報流出を未然に防ぐことが可能だ。

 

ウイルス対策ソフトはインストールしたパソコン１台を守るのに対し、ＵＴＭはネットワークの出入り口に設置する機器で、無線ＬＡＮ（ＷＩＦＩ）を含むネットワーク全体を攻撃から防衛する。ＵＴＭはマンションの玄関のセキュリティ、ウイルス対策ソフトは各部屋の鍵に相当する。ＵＴＭとウイルス対策ソフトを併用することで、より効果的なセキュリティ対策を行える。自社が標的にされたサイバー攻撃、電子メールやダウンロードファイル、ウェブサイトなどを通じて侵入した不正プログラム（ウイルス）、不注意な操作による感染や被害の拡大のリスクを低減することができる。

 

サイバー攻撃は事業規模・業種を問わない

サイバー攻撃の手口は巧妙になっており、近年はランサムウェアと呼ばれる不正プログラムによる被害が急増していることから、警察庁が動向や被害状況をまとめている。

 

ランサムウェアは、感染すると端末等に保存されているデータを暗号化して使用できない状態にし、そのデータを復号する対価（金銭又は暗号資産）を要求する不正プログラム。

警察庁の発表で、企業・団体等における令和４年のランサムウェア被害は２３０件で、令和３年度の１４６件から57.５％増加している。

 

最近は、データ暗号化に加え、「対価を支払わなければ当該データを公開する」などと企業に要求する二重恐喝が多くを占めるようになっている。

令和４年の被害件数２３０件を企業・団体等の規模別にみると、大企業は63件、中小企業は１２１件であり、事業規模を問わず、被害が発生している。業種別にみると、製造業は75件、サービス業は49件、医療・福祉は20件で業種を問わず、被害が発生している。

直接的な対価の要求があったのは54件で、暗号資産による支払い要求が50件で大半を占めた。

 

ランサムウェアによる被害により、自動車関連企業では生産・販売活動の停止、医療機関では電子カルテに障害が発生し手術の延期、外来や救急の受け入れの一時停止などが生じた。

ランサムウェアの要求金額、要求に応じたか否かとその結果など、事案の詳細については公表されていない。

 

狙われる箇所のセキュリティを強化

警察庁の発表によれば、ランサムウェアの感染経路については、ＶＰＮ機器からの侵入が54％、リモートデスクトップからの侵入が20％を占めており、メールや添付ファイル７％を上回った。テレワークにも利用される機器等のぜい弱性や強度の弱い認証情報等を利用して侵入したと考えられるものが大半を占めている。不審なメールに対する対応は浸透しているが、不注意な操作による被害も見られている。

 

ＶＰＮは「仮想専用線」と呼ばれ、セキュリティを意識したネットワーク構造を持っている。コロナ禍をきっかけにテレワークが増加し、外部から内部ネットワークへの接続が急増したため、セキュリティ対策の一環としてＶＰＮ機器を導入する企業等が増加している。

 

ＶＰＮは安全性の高い通信環境として活用されているが、一部のＶＰＮ機器のぜい弱性を突いて組織内部のネットワークに侵入し、ランサムウェアに感染させる手口が被害の多くを占めている。被害事例では、ＶＰＮ機器ベンダーが製品の脆弱性を公表し、弱点が知られるようになった後も、利用している企業が業務への影響を懸念してすぐに対応できず、攻撃された実態が明らかになっている。また企業が使っているＶＰＮの情報が闇市場で取引されている例も報告されている。

 

高崎商工会議所の「サイバーセキュリティお助け隊サービス」では、ＶＰＮ機器の後にＵＴＭを接続し、サイバー攻撃の侵入経路として最も狙われる箇所のセキュリティを強化している。

 

サプライチェーンのリスク- 被害者から加害者に

 

関連会社に被害が拡大

不正プログラムが侵入すると、ネットワークを通じてサーバーや社内のパソコンに感染が拡大する。データを消去する、データを暗号化して使用できないようにしデータの復元を条件に金銭を要求し脅迫する、データ流出を公表し社会的信用を失墜させると金銭を要求する、アドレス帳などのデータが盗まれるなどの被害が発生する。

 

アドレス帳のデータが流出すると、犯罪者はあなたになりすましてアドレス帳に記載されているメールアドレスにウイルスメールを送信し、取引先に被害が拡大する。取引先から不審なメールが届いていることを知らされ、初めて自分のパソコンがウイルスに感染し、情報流出していることに気付いて青ざめるケースもある。

 

業務上のつながりであるサプライチェーンを悪用したサイバー攻撃は世界的に発生しており、最終的な攻撃目標のセキュリティレベルが極めて高い企業の場合、セキュリティレベルの低い関連会社や取引先を経由して標的に侵入することが常套手段となっている。日常的にメールのやり取りやデータの受け渡しを行っている取引先なので、お互いに気が緩みがちで、不正プログラムに侵入されていることに気付くのが遅れてしまう。

 

警察庁が実施したサイバー犯罪被害に関するアンケート調査では、サイバー攻撃を受けた企業の21・４％が不正メールを拡散するなど「関連会社に被害を与えてしまった」と回答している。

 

こうした点でも、高崎商工会議所の「サイバーセキュリティお助け隊サービス」は、自社ネットワークから外部への不正アクセスを遮断するので、サプライチェーンに被害が拡大することを防ぐことができる。

 

復旧は高額・長期に

令和４年のランサムウェア被害について、復旧期間の回答では１カ月以上が27件あった。ランサムウェア被害に関連して要した調査・復旧費用の総額は１,０００万円以上を要した回答が49％を占めた。

 

被害があったシステムのバックアップは83％が取得していたが、バックアップから被害直前の水準まで復元できなかったのは、全体の81％もあった。

 

バックアップから復元できなかった理由では、オンライン上でバックアップしていたためランサムウェアにバックアップも暗号化されてしまった（72％）、バックアップデータが古い・または欠損していて復元できなかった（19％）となった。バックアップの頻度・世代管理や保存についても計画的に行うことが重要であることが示された。

 

業務停止による損失を加えると更に大きな被害が生じていると考えられる。サイバー攻撃は既に他人事ではなく、被害にあってからでは遅い。しっかりとしたセキュリティ対策を実施していただきたい。

 

 

「サイバーセキュリティお助け隊サービス」の特徴

 

①外部から内部への不正アクセスやウイルスの侵入を遮断する。

ウイルスメールは無害化し、深刻度に応じて☆（１個から３個）を付与して通知する。※フィルタリングは行わない。

②内部から外部へウイルスメールの送信を遮断し信用低下と実害拡大を防止する。

③ウイルス感染がわかった時はパニックになりがち。対応等が不安な事業者には相談やお助け隊が駈けつける出張サービスを提供（利用上限等あり）。

④外部からの脅威に対するセキュリティレポートや内部からアクセスしたウェブサイト・SNSなどのログを記録し業務状況の把握・改善につなげられる。

⑤UTMは既設のVPN機器の内側に設置。接続・設定は利用者で可能。お助け 隊による訪問支援は実費１6,500円。

⑥UTMのデータ転送速度は700Mbps、処理能力はPC約100台に対応。

⑦ウイルス情報はUTMが自動でアップデート。ファームウェアアップデートが年5回程度（電源の抜き差し・５秒程度で完了）でメンテナンスの手間がかからない。

⑧費用：初期費用無し。UTM（レンタル）と電話相談、お助け隊サービスなどを含む。

高崎商工会議所会員＝月額6,600円（年79,200円）税込。

非会員＝月額8,250円（年99,000円）税込。

⑨１年ごとに契約。

経済産業省・独立行政法人情報処理推進機構（IPA）が制定した「サイバーセキュリティお助け隊サービス基準」を満たすサービス。大阪商工会議所が経済産業省･IPAの中小企業サイバーセキュリティ対策の実証事業で中小企業に必要最低限の要素を検証･厳選して提供。

 

 

 

高崎商工会議所セミナー

低予算でできるデジタル活用講座

高崎商工会議所は、これからデジタル活用に取り組む事業者、更に活用したいと考えて事業者を対象に、押さえておきたいポイントや情報セキュリティなどを学ぶ無料の４回連続セミナー・個別相談会を2023年11月の毎週水曜日に開催する。時間は14時から16時。本稿に関連したセキュリティ対策も含まれる。

・11月1日：財務会計システム

・11月 8日：情報システム等について

・11月15日：ホームページ・ＥＣサイト・動画活用

・11月22日：情報セキュリティ対策

・11月 29日：フォローアップ個別相談会（事前予約で11時～17時）定員は30人。関心のある講座だけの受講も可。

【問い合わせ・申し込み 】　高崎商工会議所会員サービス課　TEL.027-361-5171

 

高崎商工会議所「商工たかさき」２０２３年9月号