京都 【サイバー攻撃の脅威】

2016年03月10日

京都 【サイバー攻撃の脅威】ひっかかった社員は実に3分の1「つい開けた」 疑似標的型攻撃メール…巧妙化する手口

京都 【サイバー攻撃の脅威】 ひっかかった社員は実に3分の1「つい開けた」 疑似標的型攻撃メール…巧妙化する手口

京都府与謝野町の電子機器製造会社「日本電気化学」加悦工場で昨年8月、納入前の電子回路基盤を検査する工程が半日以上ストップした。検査用パソコン(PC)がランサムウェア(身代金要求型ウイルス)「HELP DECRYPT」に感染したためだ。

 同社は平成27年3月期の売り上げが約22億円。主要な取引先には、オムロンや島津製作所など京都が誇る有名企業が並ぶ。

 日本電気化学情報企画部の谷口豊一係長(52)によると、従業員が休憩中に検査用PCでインターネットサイトを閲覧していたところ、突如、英語で「あなたのパーソナルファイルを暗号化した」というメッセージが表示された。翌朝、PCを立ち上げるとロックがかかった状態になり、検査データの編集作業ができなくなった。

 同社は感染したPCからランサムウェアを削除。他に感染がないか、PC約130台全てを調べ直す対応に迫られた。幸い情報漏洩(ろうえい)などの問題はなかったが、谷口係長は「全従業員にサイバー攻撃のリスクを周知する必要性を痛感した」と振り返る。

 サイバー攻撃対策で同社が頼ったのが、昨年発足した支援組織「京都中小企業情報セキュリティ支援ネットワーク」(Ksisnet、ケーシスネット)。行政や警察、大学、IT専門企業など15団体で組織。京都市内にIT相談窓口を設置、中小企業からの相談を受け付けている。

 京都府警の中邨(なかむら)仁・京都市警察部長は「すぐに事件化されるイメージから警察への相談は敬遠されがちだが、中小企業が気軽に相談できる受け皿になる」と意義を強調する。

 標的型攻撃メールは社内報や取引先からの問い合わせを装うなど年々巧妙化しており、同ネットは防御対策訓練も実施している。

 日本電気化学は昨年8月、この訓練に参加した。社内の役員を名乗る不審なメールアドレスから99人の社員に「マイナンバーの報告について」と題した疑似メールを送信。文面には参考URLが付された上、「報告手順について」と題するファイルも添付された。本物の標的型攻撃メールであれば、社員が1人でもURLやファイルを開けるとウイルスに感染する。

 その結果、99人中16人がURLをクリック、27人が添付ファイルを開封し、9人が両方を開けた。全体の約3分の1にあたる計34人がひっかかった計算だ。女性社員(38)は「業務で携わるマイナンバーに関する役員からのメールだったので、つい開けてしまった」と吐露した。

 谷口係長は「結果は惨憺(さんたん)たるものだったが、課題も見えてきた。今後も従業員の意識を高める教育を継続していく」と話した。
///////
【サイバー攻撃の脅威】 狙われる中小企業、従業員10人なのに「標的」に…甘いセキュリティー突き大企業の機密情報も!?

「うちみたいな小さい会社が狙われるなんて…」

 1月18日。自社サイトへの不正アクセスで、顧客情報が外部に流出した可能性を公表した健康食品販売会社「京都薬品ヘルスケア」(京都市中京区)の担当者(47)は、ショックを隠そうともしなかった。

 同社は、薬局への医薬品の卸売りのほか、運営するショッピングサイト「eキレイネット」でコラーゲンやヒアルロン酸などの美容関連製品を販売している。流出した疑いがあるのは、平成26年10月8日~27年11月5日、サイトでカードを使って商品を購入した顧客の氏名や住所、クレジットカードなどの情報だった。この間、1955人が利用していた。

 名の売れた大企業ではない。従業員わずか10人の小さな会社がサイバー攻撃の標的になったのだ。

 問題が発覚したのは昨年11月。決済代行会社からカード情報が流出した疑いがあると指摘があった。

 調査を行った会社によると、外部サーバーに何らかの方法で不正アクセスプログラムが仕掛けられたとみられる。だが感染経路だけでなく、流出したカード情報の件数や内容は特定できなかった。「有効な対策もほぼない」という。

 サイトは現在閉鎖されている。再開のめどすらたっていない。

 「120パーセント万全であると確認できなければサイトは再開できない。離れてしまったお客さまが戻ってきてくれることはもう二度とないだろう」。京都薬品ヘルスケアの担当者はうなだれた。

 なぜ、中小企業が狙われたのだろうか。

情報セキュリティーに詳しい立命館大情報理工学部の上原哲太郎教授は「中小企業の方がセキュリティー対策が甘い。だから狙われる」と打ち明ける。

 中小企業とは異なるが、酷似した構図として、昨年5月に日本年金機構が保有する年金受給者の個人情報約125万件がサイバー攻撃で流出した問題がある。発端は地方職員が悪意のあるプログラムの仕込まれた標的型攻撃メールを開封して端末が感染したことだった。セキュリティー意識の甘さを巧妙に突かれ、その後の対応の遅れが被害拡大を招いた。

 中小企業を狙ったサイバー攻撃は増加傾向にある。犯人の目的は不明だが、上原教授はこう解説する。

 「例えば、中小企業や地方の支店に標的型攻撃メールを仕掛け、そこを踏み台に大手企業や本社が持つ機密情報を狙うサイバー犯罪も水面下で起きている」  大手企業の先端技術や特許に関する内部データ、競争入札に絡む価格…。こうした機密情報を、取引先の中小企業から間接的に入手しようとしたと疑われるケースは存在する。背後に国外の組織の関与をうかがわせるものもあるようだ。

 サイバー攻撃の脅威はすぐそこまできている。


///////



kyoto00glo at 06:00|PermalinkComments(0)