5月14日(金)放送の「ワールドビジネスサテライト」(テレビ東京)で世界で拡大するサイバー攻撃について取り上げていたのでご紹介します。
アメリカのパイプラインにサイバー攻撃を仕掛けたハッカー集団から東芝の子会社もサイバー攻撃を受けていたと見られることが今日(5月14日)、明らかになりました。
更にダイハツの関係会社も別のハッカー集団からサイバー攻撃を受けた可能性があることもテレビ東京の取材で分かりました。
「LV BLOG」と書かれた画面、これは「LV」と名乗るハッカー集団が自分たちが盗んだ情報を公開しているサイトです。
そこにダイハツディーゼルの名前が表示されています。
ダウンロード可能なデータとして、メールの記録や社内文書、データベースがあげられています。
名指しされたダイハツディーゼルに問い合わせると、「今日、社内情報の流出を確認した。現在、サイバー攻撃の可能性について事実を調査中。」ということでした。
また今日(5月14日)、別のハッカー集団のサイトでは東芝グループも被害に遭っています。
役員関係や営業販売、そして新規事業に関する情報などを伺わせるファイル名が並んでいます。
公開したのは「ダークサイド」というハッカー集団です。
先日、アメリカ最大級のパイプラインにサイバー攻撃を仕掛けたと見られるロシア系のハッカー集団です。
東芝グループの情報流出を確認した情報セキュリティ会社、三井物産セキュアディレクションに聞くと、吉川孝志さんは次のようにおっしゃっています。
「740ギガバイト以上が公開されています。」
「比較的多い印象ですね。」
これに関し、東芝の子会社、東芝テックがサイバー攻撃の被害を受けたと発表、フランスやドイツなどヨーロッパの4拠点で攻撃を受け、情報を盗み取られたということです。
更に身代金の要求を受けているともいいます。
ダークサイドから攻撃を受けたパイプラインの運営会社ですが、身代金についてアメリカのメディア、ブルームバーグ通信は500万ドル(5.5億円)をハッカー集団に支払ったと報じています。
吉川さんは次のようにおっしゃっています。
「支払ったところで4割程度はデータが復旧出来ないというような数字も出ていますね。」
「身代金の支払い自体が犯罪組織への資金提供になるという考え方もありますので、基本的には身代金を要求されても支払うべきではないと。」
東芝テックに身代金の支払いについて尋ねると、「身代金の要求には応じていない」ということでした。
ハッカーへの企業への攻撃が増しています。
こうした状況について、番組コメンテーターでピクテ投信投資顧問 シニア・フェローの市川 眞一さんは、サイバー攻撃には以下の2つがあるといいます。
・経済犯罪
・国家安全保障(参照:プロジェクト管理と日常生活 No.713 『日本企業にも必要な経済安全保障 その1 民主主義陣営の国々で進みつつある経済安全保障対策!』)
そして、次のようにおっしゃっています。
「今回、問題になっているのは明らかに経済犯罪なんですけど、やかり今後心配になってくるのは国家安全保障に関わるとろころですよね。」
「(経済犯罪というのは企業に対する身代金ですとか、お金目当てというところなのではという指摘に対して、)そうですね。」
「実は2014年にロシア軍がウクライナのクルミア半島に侵攻した際に、この時にはサイバー攻撃が行われたということが言われています。」
「これをアメリカ軍はハイブリッド戦争と呼んでいるんでね。」
「通常戦力とデジタルと、」
「で、日本は今回の新型コロナウイルスの下でも民間企業、そして特に行政のデジタル化の遅れが非常に明確になってしまいましたから、そういう意味でデジタル化をどんどん進めていく必要はあると思うんですが、その時に個人情報もそうですし、国家安全保障をどう守っていくかも非常に重要なポイントになると思いますね。」
「(例えば金融システムへの影響などもサイバー攻撃によって脅かされるのではないかと言われていますが、)これは大変な問題で、ですからそういう意味ではデジタル化は大事です。」
「ただし、“デジタル社会を守り抜く覚悟”を持って、デジタル化を民間企業も政府も進めていかなければいけないということだと思いますね。」
「(利便性の裏にはらむ危機、そういう危険というものを認識しないといけないということなのではという指摘に対して、)そうですね。」
以上、番組の内容をご紹介してきました。
また9月20日(月)放送の「日経ニュース プラス9」(BSテレ東京)でもサイバー身代金について取り上げていたのでご紹介します。
サイバー攻撃を加えて身代金を要求するランサムウェア被害が世界で拡大する中、被害を受けた企業の半数以上が身代金の支払いに応じていることが明らかになりました。
アメリカのセキュリティ会社が主要7ヵ国の3600の企業や団体に実施した調査によりますと、昨年は約2400社がランサムウェアの被害を受けたと回答し(66%)、そのうち52%が身代金を払ったと答えたということです。
国別では、アメリカが最も多く、被害を受けた企業の87%に当たる約410社が身代金を払ったと答えました。
日本でも33%に当たる約50社が同じように答えました。
身代金の支払い額は年々増えていて、世界の企業、1社当たりの支払い額は昨年は日本円で約3400万円と一昨年に比べて3倍に急増しているということです。
取引先に被害が及ぶなど、攻撃の悪質性が高まっていることが支払いに応じる要因の1つとされている他、アメリカではサイバー保険による支払いが攻撃を助長しているとの指摘もあるとのことです。
以上、番組の内容をご紹介してきました。
ご紹介した2つの番組の内容を以下にまとめてみました。
・サイバー攻撃を加えて身代金を要求するランサムウェア被害が世界で拡大する中、アメリカのセキュリティ会社による主要7ヵ国の企業や団体に実施した昨年の調査では、昨年は調査対象の66%がランサムウェアの被害を受けたと回答し、そのうち52%が身代金を払ったと答えたという
・国別では、アメリカが最も多く、被害を受けた企業の87%が身代金を払ったと答え、日本でも33%が同じように答えている
・身代金の支払い額は年々増えていて、昨年の世界の企業、1社当たりの支払い額は日本円で約3400万円と一昨年に比べて3倍に急増している
・取引先に被害が及ぶなど、攻撃の悪質性が高まっていることが支払いに応じる要因の1つとされている他、アメリカではサイバー保険による支払いが攻撃を助長しているとの指摘もある
・サイバー攻撃を受けた企業が身代金を支払ってもその4割程度はデータが復旧出来ないというような数字もある
・身代金の支払い自体が犯罪組織への資金提供になるという考え方もあるので、基本的には身代金を要求されても支払うべきではない
・サイバー攻撃は大きく経済犯罪と国家安全保障の2つに分類されるが、これをアメリカ軍は(通常戦力とデジタルが係わる)ハイブリッド戦争と呼んでいる
・日本は今回のコロナ禍において民間企業、そして特に行政のデジタル化の遅れが非常に明確になった
・民間企業や行政がデジタル化をどんどん進めていく必要はあるが、その時に個人情報、および国家安全保障をどう守っていくかも非常に重要なポイントになる
こうしてまとめてみると、特に気になった点は以下の5つです。
・サイバー攻撃の被害が取引先に及ぶなど、攻撃の悪質性が高まっていることが支払いに応じる要因の1つとされている
・サイバー攻撃を受けた企業が身代金を支払ってもその4割程度はデータが復旧出来ない
・身代金の支払い自体が犯罪組織への資金提供になっている
・アメリカ軍は今やハイブリッド戦争の時代であると認識している
・日本はコロナ禍対応のまずさからデジタル化の遅れが明確になった
常識的に考えれば、企業はサイバー攻撃の被害が取引先に及ぶと分かれば、身代金の要求を断るよりも支払う方向に経営判断は傾いてしまいます。
しかし、身代金を支払ってもその4割程度はデータが復旧出来ないというのです。
しかも、こうして身代金を支払うことが犯罪組織への資金提供になり、新たな、そしてより高度なサイバー攻撃につながってしまうのです。
ですから、情報セキュリティ会社の吉川さんも指摘されているように、基本的には身代金を要求されても支払うべきではないと思います。
なお、こうしたサイバー攻撃の実態はよく言われているように、企業への身代金要求や北朝鮮など一部の国による政府主導での資金稼ぎ、あるいは他国の国家機密デジタル情報を盗む行為です。
では、サイバー攻撃のリスク対応策はどうあるべきでしょうか。
以下は私なりの案です。
(リスク対応策)
・世界各国から最先端の関連技術を有する優秀な技術者を集め、国際機関の中にサイバー攻撃対策チームを設立し、サイバー攻撃の早期発見や攻撃者の特定など最先端の対策を講じる
・国際的な取り決めとして、サイバー攻撃者がどこかに攻撃をしかけたことが明らかになった場合、実害には至らなくても高額の罰金を課する
(コンティンジェンシープラン)
・各企業、あるいは政府機関などは自らの保有する機密情報が外部に漏洩した場合のコンティンジェンシープランをあらかじめ検討しておく
・国際的な取り決めとして、サイバー攻撃者がどこかに攻撃をしかけ、実害が生じた場合には盗んだ被害額分の返却はもとより再起不能になるくらいの高額の罰金を課する
なお、現在はサイバー攻撃者の特定は非常に困難と言われています。
ですから、特にサイバー攻撃者の特定、および逮捕が速やかに出来るようになれば、サイバー攻撃の被害は格段に減ると見込まれます。
しかしながら、“サイバー空間を制する者が現在の戦争を制する”、あるいはハイブリッド戦争の時代と言われるくらい、現在の戦争においてサイバー関連の技術は重要さを増しています。
ですから、国家安全保障の観点から各国はそれぞれ必死にサイバー関連の最先端技術に取り組んでいるはずです。
ということで、サイバー攻撃する側、攻撃される側という両者の必死の攻防は今後絶え間なく続くと覚悟することが求められるのです。
追記:
10月16日(土)付けネット記事(こちらを参照)では以下のように報じています。
米財務省は15日、金融犯罪に関する報告書を発表し、米当局に報告されたランサムウエア(身代金要求型ウイルス)関連の支払いが2021年上半期だけで5億9000万ドル(約670億円)に上ったことを明らかにした。年間としては過去10年の被害総額を上回るペースだという。
報告書によると、上半期の被害額は金融機関が公表した2020年の被害総額の42%増。また、実際の被害額は数十億ドルに上る可能性が高いという。
TrackBack (0)| by e-an
TrackBackURL : ボットからトラックバックURLを保護しています
