【84】サイバー攻撃から学ぶ:実は天才ハッカーもミスをする!?w
サイバー攻撃って怖いですよね。ハッキングされた上に情報を取られて、ひどいときには悪用・脅迫も..ただし、実は天才ハッカーにもミスが...!?笑 .去年実際にあったサイバーアタックも含めて解説!
●データの身代金を要求するランサムウェア!
●アナログも!生徒一覧も、超重要データ!
●日粉製粉・日本政府と間違えられた!?w
データの身代金を要求するランサムウェア!
去年2021年9月、株式会社ニップン(2021年4月までは日本製粉株式会社)がサイバー攻撃をうけたことが有名になり、自分の会社でもセキュリティ対策について強化することがありました。ニップンさんといえば、オーマイなどで知られるパスタのイメージですね!
現在、オミクロン株をはじめ、新型コロナ・ウィルスが蔓延していますが、電子機器の間でもウィルスは猛威を振るいます。そして、これは最近ますます巧妙かつ多種多様にわたって攻撃してくることが多いようです。
特に国家や企業を対象として、機密データや顧客情報を「人質」に、身代金(ransom)を要求する「ランサムウェア」はいまだに多いようです。「トロイの木馬」というウィルスが使われることが多いらしく、この名前は結構前から聞いたことある方も多いと思います。(中学生の時に聞いて「格好ええな!!」って思っていた記憶がありますw中二病っ)
※出典:IPA「情報セキュリティ10大脅威 2021」
怖すぎますよね。
メールなどから感染する個人への攻撃も十分リスキーですが、会社のデータが盗まれたり、ダークウェブに流出されたり、お金で脅迫されるとなれば、どう出ればいいのやら。
実際に、 2017年には、世界中で累計20万台の端末で被害があったと言われている『WannaCry』というランサムウェアが有名になったことがあります。被害にあった方は、社内に持っていた技術データや社員情報を失うだけではなく、顧客からも取引先からも信用がなくなってしまい、今後の企業活動に大きなダメージがあります。
こんなにセキュリティリスクが騒がれる昨今でどの会社もしっかりウィルス対策をしている中、ハッカー集団もあの手この手で突破してくるので、頭良すぎだと思いますが、一体どの方向にその賢さを使っているのか...。
アナログも!生徒一覧も、超重要データ!
データという意味では、アナログの観点になりますが、先生が持っている生徒情報とかもかなり重要データです。これは、知り合いから聞いた話ですが、一昔前、先生から(取引なのか偶然なのか知らないが)、生徒についての情報(名前、性別、住所など)が犯罪者の手に渡ってしまうことが多々あったらしく、情報流出が起きたことがあったみたいです。
・一件、そのくらいの情報が何の価値になるの?
・なんで犯罪者はそんなデータ欲しいの?
って感じですが、子供の住所と名前が分かれば、簡単に子供の通学路を割り出し、簡単に子供に名前を確認でき、簡単に子供に対して声をかけることもできてしまいます。
裕福な家の子供の住所がわかれば、子供誘拐→身代金っていう流れも簡単ですよね。身代金で1億円が回収できるとすれば、犯罪者からしたら生徒の情報なんて100万円でも安いわけです。先生も普段使っている紙切れで(取引なのか偶然そういうルートになったのか知らないがw)100万円はいれば万歳。個人情報がこれだけ大事って言われているのは、単に「Aさんに知られたら困る」ではなく「インターネットを通じて不特定多数の誰かに伝わっていくリスクがある」からなんですよね。
まぁ、そう思うと、子供を誘拐して身代金よこせ!っていうアナログの攻撃は、まだ最近の警察技術でなんとか対応できそうですし、被害範囲も限られていますが、インターネットの世界は良くも悪くも普及するのが早しですから、やっぱりサイバー攻撃の方が怖いですよね。
日粉製粉・日本政府と間違えられた!?w
さて、ここまで怖い話でしたが、実はニップンが攻撃を受けたのも、ランサムウェアの可能性が高いらしいですが、正式にまだそのような被害を受けたという話はないようです。
そこで、とある記事やツイッター投稿で面白い考察を見つけました。それは、天才ハッカー集団にもポカミスがあったのではないかというもの。
以下の記事にあるように、それは、
●「日本政府」
●「日粉製粉」
を間違えたのはないか、というもの笑
(いや、発音似てるけど、、w)
ニップン(日本製粉)、日本政府と間違えられてサイバー攻撃に?データ復元不能、決算延期に「お察しします…」経理担当への同情集まる
笑ってはいけませんが、もし本当にそうだったら、色々辻褄があうような気もします。そもそも、ニップンさんはしっかりBCP対策もされていた上、ウィルスセキュリティ対策や各種アップデートも推奨レベルで実施していたのです。そんな強力なガードを持っている中、どうしてわざわざニップンを選んだの?って思いますよね。
盗んだ相手が、小麦粉業界の競合とかなら、技術データ盗用やインサイダー取引も考えられますが、その後の情勢からあまりそんな匂いもしないですし、こんなレベルのハッカーだったら技術発展が目覚ましく、売買としては価値があるIT企業の特許技術とかを攻撃しないのかな?とも思ってしまいます。
また、「ニップン製粉(NIPPN)」と改名されたのは、2021年の4月。サイバー攻撃が9月ですから、時期的に「改名直後」というもなんか不自然です。
そして、その後大きな身代金請求やダークネットでの流用などがないことが正しければ、なぜ早く本来の目的に動かないのかも不明瞭です。もっと長期的な計画犯罪なのか、経営陣の意向で世に明るみになっていないだけなのか、それとも、本当は「やべ、間違えちゃったやん汗」って思っているのか笑
真相は分かりませんが、以前は「霞ヶ浦」と「霞ヶ関」を間違えて、「霞ヶ浦河川事務所」に攻撃してしまったと思われる事例もあるみたいですw
もし本当にそうだとしたら、賢いのかアホなのか分かりませんね笑
まずは、自分自身、そして自分が属する組織のデータは本当に大事に扱う必要があるなと思います!
それではまた!