テレワーク拡大で狙われるインフラ どうするセキュリティ 社会を混乱させた実害と対策【Merkmal】
新型コロナを機に広がったテレワーク推進の動きは、鉄道などの基幹インフラや、防衛産業を担う企業にも及ぶ。テレワーク従業員を狙ったサイバー攻撃は、一企業を超え社会を混乱に陥れる。その実態と対策の現状を取材した。
企業価値を下げるだけでないサイバー攻撃の影響
イギリスの調査会社Comparitechは2020年4月に、サイバー攻撃を受けたことが明らかとなった企業は、株価が長期的には下落する傾向にあるとの調査結果を発表している。またアメリカ政府は、東芝の傘下にあったアメリカの原子力関連企業ウェスティングハウスから、中国の人民解放軍と関係の深いサイバー攻撃集団「APT1」が機密情報を盗み出し、その後中国政府がウェスティングハウスとの中国国内における原子炉建設契約を一方的に破棄したことが、同社の経営破たんの原因のひとつになったとの見解も示している。
このようにサイバー攻撃は、受けた企業の企業価値を大きく損なう危険性をはらんでいるが、それだけでなくインフラを大混乱に陥れる可能性も指摘されている。
サイバーセキュリティ大国であるイスラエルのラファエル・アドバンスド・ディフェンス・システムズなどと提携して、企業に対するサイバーセキュリティの経営診断システム診断などのサービスを提供しているアスピレイション株式会社(東京都港区)の石塚宏一社長は次のように述べる。サイバー攻撃では情報へのアクセスと同時に、有害に動作させる意図で作成されたソフトウェアやプログラム「マルウェア」をしかける事例が多い、という。
前述したホンダへのサイバー攻撃には、マルウェアの一種で、感染すると本来の利用者のシステムへのアクセスを制限するランサムウェアの「SNAKE」が使用されたと見られている。
このSNAKEについて、前述したForbesの記事はセキュリティ企業のアナリストの話として、さほど洗練されたランサムウェアではないものの、燃料や電力、製造業などで使用される産業用制御システムを強制停止させる機能が追加されている点が特徴であると報じている。
編集部おすすめ記事
コメント