【注意喚起】ロシアからの報復と思われるサイバー攻撃激増中

こんにちは。アイシーティーリンクの吉野です。
ロシアによるウクライナ侵攻が始まり、G7をはじめとする各国はこの行動を一方的な侵略行為だとしてロシアに対し経済制裁を開始しましたが、ロシア側からの報復措置として各国へ無差別サイバー攻撃が開始された模様です。

これらサイバー攻撃の特徴は「大企業に対する直接攻撃」ではなく、周辺から攻めていく「サプライチェーン攻撃」を仕掛けてくる事が多い為に注意が必要です。具体的に言うと、取引先や下請け、孫請けなどのネットワークやサーバーの脆弱性を突いて侵入し、一通り内部偵察をした上で必要な情報を奪取した後は踏み台として自らのアクセス元を隠蔽しながら攻撃します。

ターゲットとする企業へ攻撃したり侵入するにはガードが硬すぎる為、攻撃者は直接狙わずにその周辺の「弱そうな所」を突くのです。

こう書いているうちにトヨタ自動車へ自動車部品を納入する「小島プレス工業」がサイバー攻撃（ランサムウェアに感染・重要なファイル暗号化と身代金を要求する脅迫メッセージの表示）に遭い、トヨタ自動車は明日国内全ての生産工場の操業を停止すると発表しました。
https://www3.nhk.or.jp/news/html/20220228/k10013505951000.html

トヨタのビジネスを止めたいと思って正面からサイバー攻撃を仕掛けても、トヨタほどの大企業であればサイバーセキュリティ対策に莫大な費用を投じていますから簡単には突破できません。だからこそ、攻撃者は関連会社や下請け企業のような「ちょっと離れて目の届きにくいネットワークやシステム」を狙ってくるのです。トヨタは取引をしている会社に対してかなり厳しいセキュリティ基準を設けていると言われています。一定の基準に達しない場合には取引に応じない、もしくは公開する情報を制限するなどの対策をしてビジネス全体に及ぼす影響とリスクを最小限にしようと日々努力していますが、そこまで対策をしている会社でもこうして攻撃を受け、全工場の操業停止という損害を受けるのです。

「うちはトヨタのような大企業とは取引していないから大丈夫」

などと思ってこのブログを読んでいる方、甘いです。
攻撃を受ける＝自分達は被害者だと思っていませんか？違います。

前述の通り、攻撃を受けてデータを一通り探った結果、価値がないと判断されたネットワークやサーバーは次々に踏み台とされ、更なる攻撃の材料とされます。攻撃された側はあなたの会社が攻撃してきたと思うでしょう。勿論そうではなかったとしても、セキュリティ対策を怠ったサーバーやネットワークを放置していた事の責任を問われます。攻撃に加担した側として損害賠償を求められる事もあります。

ロシアからの攻撃はいわゆる「標的型攻撃」と「無差別攻撃」の両方だと言われています。無差別攻撃は政府のシステムを攻撃する為のDoSアタック元に使われ、標的型攻撃は戦争の軍資金を集める為にお金持ち企業を狙ったりするのでしょう。今回のサイバー攻撃については報復の要素が強い為、無差別に攻撃されていると思われます。

アイシーティーリンク株式会社ではサイトの脆弱性診断サービスを行なっております。Webサイトの脆弱性をそのままにして放置していると、いとも簡単に乗っ取られて加害者となり得ます。玄関の鍵が掛かっていない状態で放置していればノックもせずにいきなり上がり込んできて家を占拠されてしまいますし、玄関のドアが薄いガラスなら、パンチ１発で割って鍵を開ける事も一瞬の出来事です。Webサーバーも同じ事が言えます。

弊社の脆弱性診断サービスは、このように皆様のサーバーに侵入される隙があるかを様々な角度から診断して報告します。問題が見つかった場合は改修した後で再診断が必要ですが、弊社の脆弱性診断サービスはこの再診断が無料です。更に、2回目の診断でまだ問題があり再改修した後に3回目の診断（再々診断）まで無料で行います。ですから確実に問題となる部分の改修が行えます。
https://www.ictlink.jp/ictlink-web-scan/

ネットワーク管理者であれば今すぐにでもネットワークのセキュリティ対策と脆弱性診断を実施し、「うちは大丈夫です」と先回りして経営層に報告をする位の世界情勢である事を理解し、サイバー攻撃に強いシステムを運用するよう心がけて下さい。

では、また。