HOYAグループで不正アクセスに起因する可能性が高いシステム障害
こちらのnoteは、セキュリティ専門家松野によるニュース解説ラジオ「今日の10分セキュリティラジオ」の放送内容を一部抜粋しご紹介します
今回の解説ニュース
システム障害が発生したことで、生産や受注のシステムが停止してしまったということです。今回は、不正アクセスの原因を解析するために時間がかかる理由や、不正アクセスの影響が広範囲に及ぶ場合の原因について説明します。今回のインシデントは、海外の事業所にてシステム挙動に不信な点があったことから調査したところ、国内外の事業所でのシステム障害を確認したというものです。
原因として、外部の専門家を交えた調査を行ったところ、第三者による同社サーバへの不正アクセスに起因する可能性が高いということです。対策として、障害が起きたサーバの隔離などの対応を行うとともに、関係当局へ報告しています。また、複数の製品について、生産工場内のシステムや受注システムが停止しており、在庫出荷等の業務をマニュアルで対応しているということです。
不正アクセスの原因を解析するために時間がかかる理由
不正アクセスの原因が断定できず、解析に時間がかかる理由として、サイバー攻撃の痕跡をログから発見することが困難である状況が考えられます。
まず、不正アクセスの原因を特定するためには、サーバーやネットワークのログを詳細に調査することが必要です。一般的に、ログは大量の情報を含んでおり、それを適切に解析するためには、相当の時間がかかることが考えられます。
また、多くの攻撃者は、ログを削除したり、改ざんしたりすることによって、不正アクセスの痕跡を残さないようにします。その結果、侵入経路や攻撃者の目的を特定することが困難になり、調査に時間がかかってしまう可能性があります。
不正アクセスには、従来の脆弱性を突くものからゼロデイ攻撃まで、日々新しい手法が開発されています。よって、攻撃者がどのような手法を使ったのかを特定するためには、高度な技術と最新の専門知識が必要とされます。