目次
警察庁から見た2022年のサイバー空間をめぐる脅威
2023年(令和5年)3月に警察庁HPに掲載された資料によると、企業・団体等におけるランサムウェア被害の報告件数が2020年(令和2年)下半期以降、顕著な増加傾向となっています。
出典元:警察庁HP
https://www.npa.go.jp/publications/statistics/cybersecurity/data/R04_cyber_jousei.pdf
ランサムウェアは、マルウェアの一種で、パソコン等のデバイスへ不正にアクセスし、害を与えます。名称の由来はランサム(Ransom=身代金)とウェア(Software)を繋げた言葉で、その攻撃はデバイス内のデータを暗号化しアクセス不可能にし業務を妨げ、そのデータのアクセス解放の代わりとしてお金を要求するといった方法です。
身代金を要求するサイバー攻撃ではあるものの、実害としては社会インフラの機能の停止や低下に陥るケースが多く、国民生活や社会経済活動に大きな影響を与えていて、感染したシステム等の復旧までに2か月以上を要するケースや、調査・復旧のために5,000万円以上の費用を費やすケースもあり、甚大な被害が確認されているのが現状です。
また警察庁が把握しているランサムウェア以外のサイバー攻撃の現状もご紹介します。
・世界的な暗号資産をターゲットとしたサイバー攻撃が国内でも強く推察される状況
・国内の学術関係者、シンクタンク研究員等に対する情報窃取を試みるサイバー攻撃多数
・国内の政府機関等が運営する複数のウェブサイトにサイバー攻撃を確認
・インターネットバンキングに係る不正送金事犯が急増
このような状況に加え、警察庁が確認しているサイバー空間で検知した探索行為等とみられるアクセス件数は、1日、1IPアドレス当たり7,707.9件と、依然として高水準で推移しているとしていて、日本国内におけるサイバー攻撃の脅威は極めて深刻であると考えられます。
ランサムウェアによる被害例
ランサムウェアの甚大な被害と言えば、記憶に新しいのが病床数800を超える大型の医療機関の例ではないでしょうか。
電子カルテを含む総合情報システムサーバーの大部分のデータがランサムウェアにより暗号化され、外来診療や各種検査、救急患者の受け入れまで制限する事態に陥ったことでも大きく報道されました。
侵入口となったVPN機器
調査委員会が明らかにした資料によると当該医療機関(以下 医療機関)の納入業者(以下 納入業者)が使用していたVPN機器がランサムウェア侵入の入り口となっていたことがわかりました。
VPN機器が最新のバージョンへアップデートされていなかったことが原因で脆弱性に付け込んだ不正アクセスだったと考えられています。
また、関係者の「VPN=閉域網」という誤った認識も明るみに出たようです。
閉域網とは、公衆のインターネット接続とは分離されていて、セキュリティが確保されたネットワークのことで、一般的には通信事業者が提供する不特定多数から直接アクセスを受けない通信網が該当します。
しかしながら、侵入口となったVPNは公衆のインターネット接続を使用し、通信の暗号化には「SSL/TLS」を採用した「SSL-VPN」だったことが明らかとなり、関係者のセキュリティに関する知識の必要性への課題も浮き彫りになったと言えるでしょう。
脆弱だったID・パスワード
納入業者は医療機関と RDP *¹通信で常時接続されていたことから、医療機関のサーバーへの侵入経路として利用されたとされ、納入業者の端末のID・パスワードが脆弱だったことから、納入業者のサーバー内での攻撃が拡大し、医療機関のサーバー認証情報も窃取したと考えられています。
侵入した医療機関のネットワーク上では、Windows のパスワードが、サーバー、端末毎にすべて共通であり、1つのパスワードが窃取されると、他のすべてのサーバーが乗っ取り可能な状態にあったことも明らかになりました。
*¹RDP
RDPとは「Remote」「Desktop」「Protocol」の略で、離れたところにあるパソコンなどのデスクトップ画面をインターネット経由で手元の端末から遠隔操作することができる仕組みのこと。
アカウントロックアウト設定なし
ログイン操作時にパスワードを一定回数を間違えるとシステムへのログインや使用を拒否する設定のことで、医療機関の複数のサーバーには設定がなく、ブルートフォース攻撃*²や辞書攻撃*³によりパスワードを数多く試行され、ログインされたとも考えられています。
*²ブルートフォース攻撃
理論的に考えられるパスワードのパターン全てを入力するという手法。
*³辞書攻撃
パスワードに使用されることの多い言葉を優先的に組み合わせて試していく手法。
ユーザーアカウントすべてが管理者権限
医療機関のネットワーク上ではログインするユーザーアカウントすべてに管理者権限を与えていたため、アカウント情報を窃取した攻撃者に管理者権限を利用され、ウイルス対策ソフトをアンインストールされていたことが明らかになっています。
ウイルス対策ソフト未設定
医療機関として外来診療や各種検査、救急患者の受け入れまで制限する事態に陥った最大の原因は電子カルテシステムサーバーへのランサムウェアの感染。当該サーバーにウイルス対策ソフトが未設定だったことが明らかとなり、容易に侵入され、ランサムウェアを実行されたと見られています。
参考資料:情報セキュリティインシデント調査委員会報告書
情報セキュリティの専門組織が決定した10大脅威
独立行政法人情報処理推進機構 (以下 IPA)では毎年、その年に発生した社会的に影響が大きかったと考えられる情報セキュリティにおける事案から、IPAが脅威候補を選出し、情報セキュリティ分野の研究者、企業の実務担当者など約200名のメンバーからなる「10大脅威選考会」が脅威候補に対して審議・投票を行い決定した「情報セキュリティ10大脅威」を発表しています。
引用元:独立行政法人情報処理推進機構HP
https://www.ipa.go.jp/index.html
過去3年間に渡り、ランサムウェアが1位となっていることからも、対策の必要性は極めて高いと考えられます。
中小企業におけるセキュリティ対策
ランサムウェアの被害の実例から見ても、多くの問題点が浮き彫りになっています。
これは大規模なシステムだったからではなく、企業およびベンダーのセキュリティに対する取り組み方に改善が必要な実例だったと言えるでしょう。
セキュリティ対策の必要性の度合いは、会社の規模の大小ではありません。ランサムウェアに対してだけではなく、あらゆるサイバー攻撃の被害を被った場合、少なくとも対処作業に時間を要します。それが業務停止を招くのか、何人かの担当者が通常業務不能になってしまうのか、または取引先にご迷惑を与えてしまうのかなど、間違いなく何らかの影響を与えます。それがステークホルダーに対して必ずマイナスイメージとなります。
この先、労働人口の減少に伴い、中小企業は労働生産性の向上をおこなわなければ、人材不足に陥る可能性があります。そのため、DX化も手段のひとつです。ただし、インターネットを活用して「いつでも」「どこでも」業務可能な環境で効率化を図るにはセキュリティ対策が非常に重要になります。
とは言え、「何から手を付けたら良いか、わからない」といった企業の代表者の方も少なくないでしょう。
三好商会では、セキュリティ対策の知識はもちろん、DXに対してのアドバイザーとしてもサービスを提供しております。
将来の企業運営に対してのご相談も承っております。どんなことでも結構です。まずはお気軽にお問い合わせください。
このサービスのその他の情報
My Icon 企業経営支援サービス「MYアイコン」
「MYアイコン」は定期訪問を通じて、経営にまつわる多種多様なお悩みを解決します。
三好商会のアイコン担当者だけではなく、全部門やグループ会社、パートナー企業などの協力も得ながら、お悩みの解決方法をアドバイスいたします。
売上拡大や新規事業、人材の確保、社内規定作成、業務運用の改善、海外進出などの経営に関するお悩みに応えます。
従来の情報通信機器やOA機器の保守メンテナンスサービスにとどまらない企業経営支援サービス、それが「MYアイコン」です。
