貴社のセキュリティ対策強化を

(2024年02月21日)


~急増するサイバー被害~

高崎商工会議所は急増するサイバー攻撃に対する企業向けサービスとして「サイバーセキュリティお助け隊サービス」を行っている。

 

サイバー攻撃は中小企業も狙う

 

群馬県内で急増するサイバー相談

事業規模や業種、業態に関わらず、インターネットやIoT技術なしには業務が行えない時代となった。一方、インターネット(サイバー空間)には悪意を持った不特定多数が存在し、犯罪による金銭搾取などを狙っている。

 

個人や企業を問わず、パソコンや携帯電話に不審なメールを受信した経験を持つ人は多いだろう。サイバー攻撃の多くは、メールやダウンロードファイルに添付されたコンピュータウイルス(不正プログラム)によるもので、主に個人をターゲットとしたフィッシング詐欺では、一流企業や金融機関、公的機関、宅配業者などを装い、キャッシュカード・クレジットカードの暗証番号を盗む、インターネットバンキングを悪用するなど、犯罪の手口も巧妙になっている。

 

サイバー攻撃には標的型とランダム型があり、犯罪ドラマのようにハッカーが対象のセキュリティシステムを破り、機密情報などを盗み出すのが標的型。誰でもいいから情報セキュリティの弱い相手を見つけて無差別に攻撃し、金銭を脅し取ろうとするのがランダム型。

 

サイバー攻撃は、国家などを背景とするハッカー集団の関与などが報道されるので、自社はサイバー攻撃のターゲットになることはないように思われるが、その脅威は年々増大している。

 

群馬県警察サイバーセンターのまとめで、2022(令和4)年のサイバー相談受理件数は約4,100件で、2018(平成30)年の1,977件の2倍以上となっている。2023(令和5)年7月末現在で3,859件となっており、群馬県内でもサイバー犯罪に関連する事案が急増していることが示されている。群馬県内ではウェブサイトの乗っ取り、書き換えの被害も報告されており、サイバー攻撃のターゲットになっていることが明らかになっている。

群馬県警察サイバーセンター

電話027―243―0110(代)

 

高まる海外からの脅威

警察庁はサイバー攻撃に関する通信情報(攻撃者が攻撃対象を探索する目的で不特定に送信している通信情報)を収集するため、インターネット上にセンサーを設置しており、そのセンサーが検知した件数は、2022(令和4)年は、1日・1IPアドレス当たり7,708件と高い水準で推移している。IPアドレスは、インターネット上でスマホやパソコンなどネットワーク機器に割り当てられる識別番号で、言うなれば御社のネットワークの欠点を見つけようと毎日7,700回の攻撃が仕掛けられている状況だ。

令和3年は1日・1IPアドレス当たり7,335件あり、この内、日本国内からの発信が33件、海外からが7,302件で海外からの脅威が高い割合を示している。海外からの脅威に対する対処が重要となっている。

 

UTMとウイルスソフトを併用

高崎商工会議所の「サイバーセキュリティお助け隊サービス」は、企業のネットワークの入口にUTM(統合脅威管理)装置を設置し、外部の脅威から企業ネットワークを守るとともに、企業内のパソコン等から外部への不正通信・有害サイトへのアクセスを遮断する。仮に社内のパソコンがウイルスに感染した場合、ウイルスが外部サーバーに通信するのを遮断し、情報流出を未然に防ぐことが可能だ。

 

ウイルス対策ソフトはインストールしたパソコン1台を守るのに対し、UTMはネットワークの出入り口に設置する機器で、無線LAN(WIFI)を含むネットワーク全体を攻撃から防衛する。UTMはマンションの玄関のセキュリティ、ウイルス対策ソフトは各部屋の鍵に相当する。UTMとウイルス対策ソフトを併用することで、より効果的なセキュリティ対策を行える。自社が標的にされたサイバー攻撃、電子メールやダウンロードファイル、ウェブサイトなどを通じて侵入した不正プログラム(ウイルス)、不注意な操作による感染や被害の拡大のリスクを低減することができる。

 

サイバー攻撃は事業規模・業種を問わない

サイバー攻撃の手口は巧妙になっており、近年はランサムウェアと呼ばれる不正プログラムによる被害が急増していることから、警察庁が動向や被害状況をまとめている。

ランサムウェアは、感染すると端末等に保存されているデータを暗号化して使用できない状態にし、そのデータを復号する対価(金銭又は暗号資産)を要求する不正プログラム。

 

警察庁の発表で、企業・団体等における令和4年のランサムウェア被害は230件で、令和3年度の146件から57.5%増加している。

最近は、データ暗号化に加え、「対価を支払わなければ当該データを公開する」などと企業に要求する二重恐喝が多くを占めるようになっている。

 

令和4年の被害件数230件を企業・団体等の規模別にみると、大企業は63件、中小企業は121件であり、事業規模を問わず、被害が発生している。業種別にみると、製造業は75件、サービス業は49件、医療・福祉は20件で業種を問わず、被害が発生している。

直接的な対価の要求があったのは54件で、暗号資産による支払い要求が50件で大半を占めた。

 

ランサムウェアによる被害により、自動車関連企業では生産・販売活動の停止、医療機関では電子カルテに障害が発生し手術の延期、外来や救急の受け入れの一時停止などが生じた。

ランサムウェアの要求金額、要求に応じたか否かとその結果など、事案の詳細については公表されていない。

 

狙われる箇所のセキュリティを強化

警察庁の発表によれば、ランサムウェアの感染経路については、VPN機器からの侵入が54%、リモートデスクトップからの侵入が20%を占めており、メールや添付ファイル7%を上回った。テレワークにも利用される機器等のぜい弱性や強度の弱い認証情報等を利用して侵入したと考えられるものが大半を占めている。不審なメールに対する対応は浸透しているが、不注意な操作による被害も見られている。

 

VPNは「仮想専用線」と呼ばれ、セキュリティを意識したネットワーク構造を持っている。コロナ禍をきっかけにテレワークが増加し、外部から内部ネットワークへの接続が急増したため、セキュリティ対策の一環としてVPN機器を導入する企業等が増加している。

 

VPNは安全性の高い通信環境として活用されているが、一部のVPN機器のぜい弱性を突いて組織内部のネットワークに侵入し、ランサムウェアに感染させる手口が被害の多くを占めている。被害事例では、VPN機器ベンダーが製品の脆弱性を公表し、弱点が知られるようになった後も、利用している企業が業務への影響を懸念してすぐに対応できず、攻撃された実態が明らかになっている。また企業が使っているVPNの情報が闇市場で取引されている例も報告されている。

 

高崎商工会議所の「サイバーセキュリティお助け隊サービス」では、VPN機器の後にUTMを接続し、サイバー攻撃の侵入経路として最も狙われる箇所のセキュリティを強化している。

 

サプライチェーンのリスク-被害者から加害者に

 関連会社に被害が拡大

不正プログラムが侵入すると、ネットワークを通じてサーバーや社内のパソコンに感染が拡大する。データを消去する、データを暗号化して使用できないようにしデータの復元を条件に金銭を要求し脅迫する、データ流出を公表し社会的信用を失墜させると金銭を要求する、アドレス帳などのデータが盗まれるなどの被害が発生する。

 

アドレス帳のデータが流出すると、犯罪者はあなたになりすましてアドレス帳に記載されているメールアドレスにウイルスメールを送信し、取引先に被害が拡大する。取引先から不審なメールが届いていることを知らされ、初めて自分のパソコンがウイルスに感染し、情報流出していることに気付いて青ざめるケースもある。

 

業務上のつながりであるサプライチェーンを悪用したサイバー攻撃は世界的に発生しており、最終的な攻撃目標のセキュリティレベルが極めて高い企業の場合、セキュリティレベルの低い関連会社や取引先を経由して標的に侵入することが常套手段となっている。日常的にメールのやり取りやデータの受け渡しを行っている取引先なので、お互いに気が緩みがちで、不正プログラムに侵入されていることに気付くのが遅れてしまう。

 

警察庁が実施したサイバー犯罪被害に関するアンケート調査では、サイバー攻撃を受けた企業の21・4%が不正メールを拡散するなど「関連会社に被害を与えてしまった」と回答している。

 

こうした点でも、高崎商工会議所の「サイバーセキュリティお助け隊サービス」は、自社ネットワークから外部への不正アクセスを遮断するので、サプライチェーンに被害が拡大することを防ぐことができる。

 

復旧は高額・長期に

令和4年のランサムウェア被害について、復旧期間の回答では1カ月以上が27件あった。ランサムウェア被害に関連して要した調査・復旧費用の総額は1,000万円以上を要した回答が49%を占めた。

被害があったシステムのバックアップは83%が取得していたが、バックアップから被害直前の水準まで復元できなかったのは、全体の81%もあった。

 

バックアップから復元できなかった理由では、オンライン上でバックアップしていたためランサムウェアにバックアップも暗号化されてしまった(72%)、バックアップデータが古い・または欠損していて復元できなかった(19%)となった。バックアップの頻度・世代管理や保存についても計画的に行うことが重要であることが示された。

業務停止による損失を加えると更に大きな被害が生じていると考えられる。サイバー攻撃は既に他人事ではなく、被害にあってからでは遅い。しっかりとしたセキュリティ対策を実施していただきたい。

 

 

◇「サイバーセキュリティお助け隊サービス」の特徴◇

①外部から内部への不正アクセスやウイルスの侵入を遮断する。

ウイルスメールは無害化し、深刻度に応じて☆(1個から3個)を付与して通知する。※フィルタリングは行わない。

②内部から外部へウイルスメールの送信を遮断し信用低下と実害拡大を防止する。

③ウイルス感染がわかった時はパニックになりがち。対応等が不安な事業者には相談やお助け隊が駈けつける出張サービスを提供(利用上限等あり)。

④外部からの脅威に対するセキュリティレポートや内部からアクセスしたウェブサイト・SNSなどのログを記録し業務状況の把握・改善につなげられる。

⑤UTMは既設のVPN機器の内側に設置。接続・設定は利用者で可能。お助け 隊による訪問支援は実費16,500円。

⑥UTMのデータ転送速度は700Mbps、処理能力はPC約100台に対応。

⑦ウイルス情報はUTMが自動でアップデート。ファームウェアアップデートが年5回程度(電源の抜き差し・5秒程度で完了)でメンテナンスの手間がかからない。

⑧費用:初期費用無し。UTM(レンタル)と電話相談、お助け隊サービスなどを含む。

高崎商工会議所会員=月額6,600円(年79,200円)税込。

非会員=月額8,250円(年99,000円)税込。

⑨1年ごとに契約。

経済産業省・独立行政法人情報処理推進機構(IPA)が制定した「サイバーセキュリティお助け隊サービス基準」を満たすサービス。大阪商工会議所が経済産業省・IPAの中小企業サイバーセキュリティ対策の実証事業で中小企業に必要最低限の要素を検証・厳選して提供。

 

問い合わせ・申し込み

高崎商工会議所会員サービス課 TEL.027-361-5171

 

高崎商工会議所「商工たかさき」2023年9月号

 

高崎の都市力 最新記事

  • 株式会社環境浄化研究所
  • シネマテークたかさき
  • ラジオ高崎
  • 高崎市
  • 広告掲載募集中