これまでの放送

2019年11月27日(水)

狙うは中小企業

今月(11月)、中小企業対象の情報セキュリティー調査について、深刻な結果が発表されました。
参加した101社のうち、重大なサイバー攻撃を受けた企業が約4割にのぼることが初めて明らかになったのです。

中小企業攻撃の巧妙な戦略

サイバー攻撃というと、大手企業や官公庁が狙われるという印象がありますが、日本にある会社や事業所の99%以上は「中小企業」です。
なぜ狙われるのか、取材すると攻撃者の巧妙な戦略が見えてきました。

従業員14人 “まさかうちが…”

サイバー攻撃の被害を受けたという、従業員14人の中小企業では、去年(2018年)、会社の根幹を担う販売管理システムが、突如使えなくなりました。
感染したのは「ランサムウェア」というウイルス。
システムの復旧と引き換えに、金銭を要求する身代金型と呼ばれています。

ウイルス対策期限切れで被害500万円

男性の会社では、サーバーの保守を外部に委託していましたが、その契約が切れた後、適切なウイルス対策をしないまま1か月間使い続けていたといいます。
その間に、攻撃者に狙われウイルスに感染。
結局、サーバーやパソコンの入れ替えなど、会社の損失は年間利益の大半である約500万円に及びました。

中小企業経営者
「まさかうちが狙われるとは思っていなかった。
お恥ずかしい話ですが、維持費も削減できると、コストのことが頭にあって、このまま対策せずに使い続けようと思っていたやさきの出来事でした。」

情報漏えいは金銭要求前から

サイバー攻撃の脅威は、身代金だけにとどまりません。
実は金銭を要求される数か月前から「情報の漏えい」が始まっているケースが多いといいます。

情報セキュリティー会社 山口達也代表
「もらうものはすべてもらったので、あとはランサムウェアで攻撃する。
ランサムウェア(身代金)は本丸ではなくて、情報漏えいが本丸(本当の目的)です。」

より深刻なサプライチェーン攻撃

さらに取材を進めると、より深刻な攻撃者の狙いが見えてきました。
中小企業を入り口に、取引先のネットワークを悪用し、大企業までも狙う「サプライチェーン攻撃」です。
攻撃者は中小企業の弱点を突き、盗んだ情報から取引先になりすますなどして、その中小企業と取り引きのある他の企業のシステムに侵入。
最終的にサプライチェーンの中心にある大企業に侵入し、情報を盗み出したりシステムに障害を引き起こしたりすることを目的としています。

大手電機メーカーの対策とは

実際、日本を代表する大企業も被害を受けました。
大手電機メーカーの場合、最初はグループ会社のシステムがウイルスに感染したことがきっかけでした。
わずか3時間で世界中のグループ会社に拡大し、本社の電子メールや、製品の受注・発注システムなどに深刻な被害が起きました。
現在このメーカーでは、サプライチェーンの全社を対象に、具体的な対策事例を示したガイドラインを配布するなど対策を進めています。

日立製作所 情報セキュリティリスク統括本部 村山厚本部長
「自社だけを守っていて、どうにかなる問題ではありません。
セキュリティ対策をしなければならないという意識を、いろんなところで底上げをしなければならないと考えています。」

闇のネット空間で売買

サイバー攻撃で盗まれた情報は、どのように悪用されているのでしょうか。
情報が取り引きされる舞台となっているのは、ダークウェブと呼ばれるネット空間。
通常の検索ではたどりつけない闇サイトです。
例えば日本人のクレジットカード情報は、名前・住所・クレジットカード番号・パスワードがセットで、1人あたり42ユーロ=約5000円で売られていました。
そのほかにも、ある上場企業の社外秘の経営計画書や、2万人以上を収容するスタジアムの設計図などが闇市場に出されていました。
また、ここ数年、翻訳ソフトのめざましい発達により、これまで外国の攻撃者にとって難しかった日本語の情報が、利用価値を正確に見極められるようになっていることも拍車をかけていると専門家は指摘します。

中小企業 今できる対策は

増大する脅威に、どう対処していけばいいのでしょうか。
中小企業向けのわかりやすいガイドラインを、国が発行しています。
何から始めればいいのか、セキュリティ機器の導入から実際に被害を受けたときの相談や支援までサポートする仕組みがあります。
詳しくは、情報処理推進機構の下記サイトを参照ください。

https://www.ipa.go.jp/ (※NHKサイトを離れます)

サイバー攻撃を“対岸の火事”と思わず、いつ自分の会社や周りの企業に火の手が襲ってきてもおかしくないという意識で、社会全体で危機感を共有し、取り組む必要があると取材を通じて痛感しました。

取材:川上慈尚ディレクター(NHK大阪)

Page Top