ハッカーは年末年始を狙う 取るべき対策は
年末年始の長期休暇に入る企業などを狙うのは、ハッカーによるサイバー攻撃だ。セキュリティー担当者が不在となり検知や対応がしづらく、休日の攻撃は特に被害が大きいとの調査もあり、政府も注意喚起を発している。2022年に発生したサイバー攻撃や取るべき対策をまとめた。
政府も注意喚起、平日より損失拡大
「長期休暇においてはインシデント発生の懸念が高まるとともに、感染リスクの高まりが予想されます」。政府の内閣サイバーセキュリティセンター(NISC)は12月20日、年末年始のサイバー攻撃について注意喚起した。攻撃をリアルタイムで認知しづらくなったり、休暇後の電子メールの確認の量が増えチェックがおろそかになったりするなどの要因を挙げている。
米情報セキュリティー大手のサイバーリーズンが22年9~10月に世界の約1200人のセキュリティー担当者に行った調査では、休日に発生した攻撃について31%が「(平日より)事業損失が拡大した」と答えた。「攻撃の阻止に多くの時間がかかった」は37%、「攻撃からの回復に多くの時間がかかった」は36%と、攻撃の抑止や復旧がしづらいとの答えが目立った。
トヨタや東映アニメへの攻撃も週末に
実際の攻撃も社員が不在の週末に行われやすい。トヨタ自動車が主要サプライヤーで樹脂部品を手掛ける小島プレス工業(愛知県豊田市)へのサイバー攻撃の影響で、国内全14工場の稼働を停止した事件でも、小島プレスが攻撃を検知したのは2月26日の夜で、土曜日だった。
東映アニメーションも3月18日、社内システムへの不正アクセスにより作品製作が難しくなり、4月予定だった「ドラゴンボール超」の映画公開を延期すると発表した。不正アクセスは3月6日の日曜日に確認されたという。
メール攻撃「エモテット」も拡散 休み明けの開封に注意
長期の休み明けは大量のメールがたまっているため、送信元を確認せず開いてしまうことも多い。メールで拡散する世界的なマルウエア(悪意のあるプログラム)の「エモテット」は特に日本で広がっており、カード情報を窃取するなど悪質な手口も観測されている。送信元や文面、添付ファイルの確認が求められる。
パスワード、「覚えやすさ」が穴に
覚えやすいパスワードも防衛の穴だ。日本経済新聞社が、漏洩したパスワード約2万5000件を調査したところ、64%が「12345」や「password」といった推測されやすい文字列や名前の設定だった。社員個人が複雑なパスワードを多数管理するには限界があり、生体認証などの仕組みの見直しが進む見通しだ。
企業に対策の遅れ、病院では機能停止も
大企業も例外ではない。日本経済新聞が診断ツールで日経平均を構成する225社を調べたところ、サイバー攻撃を受ける危険性がある企業は4割弱に上った。年末年始のみならず、平時から自社の備えやリスクについて、チェックと対策強化が求められる。
サイバー攻撃は市民生活にも影響を与える。10月には大阪急性期・総合医療センター(大阪市住吉区)で電子カルテを管理するシステムに大規模な障害が発生し、緊急以外の手術や外来診療などを停止した。日本経済新聞が大型病院100カ所の情報を闇サイトで調べたところ、3病院のシステムに侵入したプログラムが販売されており、3分の2の病院では職員のパスワードも漏洩。対策の遅れが目立った。
春割ですべての記事が読み放題
有料会員が2カ月無料
手口が巧妙化し被害が増えているサイバー攻撃や、それに対する防衛策などに関する最新記事をまとめたページです。
こちらもおすすめ(自動検索)
