IT

サイバー攻撃「標的型」に、巧妙な手口で防御困難に 東京五輪での被害も懸念 (1/2ページ)

 ハッカー集団「ダークサイド」が米最大級のパイプラインを対象に主導したサイバー攻撃のような、「身代金」目的の攻撃による被害は国内でも増加している。ハッカー集団は資金的な余裕がある攻撃対象を吟味して標的をしぼった攻撃を仕掛けるなど、手口は巧妙化しており、防御の難易度は増している。東京五輪・パラリンピックの開催を控える日本は標的になりやすい状況だとも指摘され、対策強化が急務だ。

 東芝の上場子会社の東芝テックは14日、フランスなど欧州の現地法人へのサイバー攻撃で、情報が流出した恐れがあると発表した。「金銭の要求はあったが、応じない」としている。一方、ダークサイドは同社から740ギガバイト以上の機密情報を盗んだと宣言。企業などのシステムに侵入してデータの暗号化で使用不能にし、解除と引き換えに金銭を要求する「ランサムウエア」を用いたとみられる。

 ランサムウエアを使うハッカー集団は中国系や北朝鮮系なども含めて多数あるとみられている。情報セキュリティー大手トレンドマイクロによると、国内でも感染報告件数は増加。手口も巧妙化し、以前は無作為にウイルスをばらまき引っかかるのを待つケースが多かったが、近年は要求に応じやすいと判断した企業を絞り、時間をかけて攻撃する「標的型」が主流だ。

 典型的な例では事前に財務状況を把握した上で要求額を払える企業を選定し、テレワークで持ち出されたパソコンなどセキュリティー上の弱点を突いて侵入。その端末を足掛かりに遠隔操作で別の端末を次々と乗っ取り、サーバーにある重要なデータを暗号化したり、盗み出したりする。

Recommend

Ranking

アクセスランキング

Biz Plus