1. HOME>
  2. お知らせ

メルマガ

企業を守る TISメルマガ「まだまだ身近、サイバー攻撃」

~・~・~・~・~・~・~・~・~・~・~・~・~・~・~・
企業を守るTISのお役立ちメルマガ
『まだまだ身近、サイバー攻撃』
発行者:ティ・アイ・エス株式会社
URL : https://www.tislook.com/biz/
~・~・~・~・~・~・~・~・~・~・~・~・~・~・~・

 

■担当:中野のつぶやき
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
弊社では、毎朝、拠点をWEBでつなぎながら朝礼を行っています。朝礼では、月間テーマとそこからブレイクダウンした週間のテーマがあり、それぞれ発表しています。
今週のテーマ(質問)は「自身の改善したいと思う行動の習慣は?」というもの。同僚らは「仕事の着手のを早める」とか「ひとりで抱え込まない」などでしたが、私は「食べ過ぎない・空きっ腹にお酒を呑まない」でした(^_^;ゞ。でもよくよく考えたら、「空きっ腹にアルコール」はやめられないなあ・・・と。あのお酒が五臓六腑にしみこむ感じがたまらないっ・・・て、きっと呑兵衛にしかわからない気持ちですね・・・(_ _;)。
あっ!でも、健康診断で肝臓の数値は(今はまだ)バッチリです(^-^)v。

 

■サイバー攻撃に変化が
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
これまでのサイバー攻撃では、盗んだ情報の保有者に金銭を求めるランサムウエア(身代金要求型ウイルス)攻撃が主流でした。しかしながら企業のシステムへの「侵入方法」がダークウェブ(闇サイト群)で販売されるケースが、2022年4~6月期は前年同期の2.3倍に急増、身代金以外の収入源も探しているとみられています。

 

■今年上半期はサプライチェーンリスクの事例が日本でも発生
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
セキュリティソフトウェア企業が日本と海外の脅威動向を分析した『2022年上半期サイバーセキュリティレポート』が公表されました。その概要としては、法人に大きな被害を及ぼすサイバーインシデントの原因に、組織ネットワーク内への侵入があげられ、また、組織ネットワークに侵入された後、自組織のビジネスパートナーや顧客にも攻撃や被害が連鎖してしまうサプライチェーンリスクの事例が世界で継続して発生していることが報告されました。2022年上半期にはサプライチェーンリスクの事例が日本でも発生しました。

 

■サプライチェーンリスク、被害原因はネットワークに直接侵入
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
組織内ネットワークへ侵入するサイバー攻撃の中で、この数年、サプライチェーンに影響を与えるサイバーインシデントが目立っています。「サプライチェーンリスク」はサプライチェーン上の要因によって負の影響を受けるリスク全般を意味します。サプライチェーンリスク起こす「サプライチェーン上の要因」の1つが「サプライチェーン攻撃」です。

 

■直接の被害を受けていないにも関わらず工場の操業を停止
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
サプライチェーンに影響を与えた最も大きな国内事例として、2022年3月に公表された製造業・自動車部品メーカーにおけるランサムウェア被害があります。この事例では、リモート接続機器の脆弱性を悪用され、自動車部品を製造する企業がランサムウェア攻撃を受けたことにより、製造する部品の納入先である自動車メーカーが、直接のランサムウェア被害を受けていないにも関わらず、全国の工場での操業を停止させる事態となりました。また、法人組織の海外拠点を侵害し、ネットワークを経由した水平移動により国内拠点へ侵入する「ビジネスサプライチェーン攻撃」も、継続して観測しており既に常套手段化したと言える段階です。

 

■外部からの侵入、主な3つの要因
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
情報セキュリティ企業が対応した国内のインシデント調査では外部から直接侵入された事例が目立っており、主に以下の3つの原因を確認しています。外部から組織ネットワーク内へ直接侵入される事例は、主要なVPNで悪用可能な脆弱性が出始めた2019年頃から顕在化してきました。

1)VPNやRDPなどの外部からアクセスを受ける接点においてセキュリティ対策・脆弱性対応が不十分なことによる侵入
2)テレワークなどで外部に持ち出したPCが、USB接続のモバイルWi-FiやSIMなどグローバルIPが付与された状態でインターネット接続していたことによる侵入
3)仮想プライベートクラウドに移行した内部向けサーバが設定ミスにより外部からもアクセス可能なことによる侵入

 

■ご活用ください、サイバー攻撃の解説動画
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
・日本中で感染が広がるマルウェアEmotet(JPCERT/CC 解説動画)
マルウェアEmotetとは?どうしたらEmotetに感染してしまうのかを動画で解説します。
https://www.youtube.com/watch?v=wvu9sWiB2_U

 

・侵入型ランサムウェア攻撃の初動対応のポイント(JPCERT/CCウェビナー)
『侵入型ランサムウェア攻撃を受けたら読むFAQ』
https://www.jpcert.or.jp/magazine/security/ransom-faq.html

 

弊社では、セキュリティ対策も含めた保険のお取り扱いもございます。
個人情報漏洩などのリスク管理・対策が気になる方はお気軽にお問い合わせください。

 

●法人事業部お問合せ●
https://www.tislook.com/biz/contact/
E-mail:houjin@tislook.com

今後とも引き続き、よろしくお願いします。