ニュース 2021.05.17 内閣サイバーセキュリティーセンターが注意喚起、身代金要求型サイバー攻撃の被害拡大中
内閣サイバーセキュリティーセンター(NISC)は、4月以降、身代金要求型ウイルスによるサイバー攻撃、ランサムウェアの被害が拡大しているとして、政府が定める重要インフラ事業者に対して注意喚起を行っている。
2020年11月にカプコンがランサムウェア被害で不正アクセスを受けたが、このときは、身代金要求に応じず、二次被害は生じなかった。
しかし、最近の攻撃では、要求を拒んだ際、事前に窃取した情報を公開する二重脅迫も辞さないものが相次いでいるという。
ランサムウェアの感染経路は海外の関連会社
カプコンのケースでは、流出した個人情報は、1万5649人。
このとき、ウイルスの侵入経路となったのは、北米で100人ほどの従業員が勤務する現地法人「Capcom U.S.A., Inc.」に設置していた、予備の旧型VPN装置だった。
新型の装置があったにもかかわらず、ネットワーク負荷が間に合わないときの予備として置いていたものが攻撃対象になった。その旧型機器から米国内と日本オフィスの機器が占拠され、個人情報窃取が行われたという。
NISCは、度々、ネットワーク機器のソフトウェアを常に最新の状態に保つことの重要性を伝えているが、まだ徹底されていないようだ。
ウイルスは、国内のネットワークのみならず、カプコンのように海外の子会社や関連会社から侵入することもある。
関連会社を含めた、ネットワーク機器の見直し、ソフトウェアの更新状況の再確認、不必要な外部からのアクセスも見直すなど、基本に立ち返って、再度、指差し確認をすることも必要だろう。
実際に、この4月は、鹿島建設やHOYAなどが海外のグループ企業や子会社などを侵入経路とするサイバー攻撃をうけている。
【関連リンク】
・ランサムウエア感染で“身代金”要求 日本企業で被害相次ぐ(NHK)
https://www3.nhk.or.jp/news/html/20210504/k10013012871000.html
TEXT:セキュリティ通信 編集部
PHOTO:iStock