セキュリティの
学び場

今回の解説ニュース

2023年に国内で発生したサイバー攻撃について発表されています。社会インフラに対するサイバー攻撃や、長期連休明けに求められるセキュリティの対応について説明します。

今回のレポートでは、2023年の動向として３つを挙げています。

・止まらないランサムウェア被害、国内初となる社会インフラ停止被害が発生
2023年は、ランサムウェア攻撃の被害報道が目立ちました。注目すべきランサムウェア攻撃としては、名古屋港の港湾コンテナターミナルへの攻撃を挙げ、中部圏の物流を支える拠点である名古屋港のシステムが数日にわたり停止したことは深刻であるとしています。

・拡大するアタックサーフェス、相次ぐデータセンター上のリソース被害
アタックサーフェスの観点では、2023年はデータセンター上のリソースの被害が相次いでいます。ネットワーク機器を攻撃して組織に侵入する手口は2020年頃から常套化しており、現在も継続しているということです。

・深化するサプライチェーンのセキュリティリスク
深化するサプライチェーンのセキュリティリスクについては、2023年に相次いだデータセンター上のリソースのサイバー攻撃被害がまさにそれで、組織間のつながりを経由して、データセンターを提供する事業者からサービス利用企業、その顧客と被害が連鎖していく、組織にとって新たなセキュリティリスクと言うことができます。

社会インフラに対するランサムウェア攻撃の背景

社会インフラに対するランサムウェア攻撃の背景として、ランサムウェアのビジネスモデルが構築されている現状が挙げられています。

例えば、簡単かつ確実にもうかりそうな話があれば、魅力的に感じるのではないでしょうか。本来は十分な時間をかけて、知識や経験があった上で手にすることができるチャンスも、仕組みさえ整っていれば、その参入障壁は低くなるかもしれません。

ランサムウェアも同様に、サイバー攻撃に至るまでの敷居が低ければ低いほど、その被害者は増加傾向にあることが考えられます。

今回の記事では、ランサムウェア攻撃は分業化が進んでおり、ビジネスモデルが構築されていると述べられています。サイバー犯罪者が攻撃に使用するツールや攻撃手法を開発しサービスとして提供するRaaSによって、技術的スキルの低い犯罪者であっても容易に洗練された方法で攻撃に参加できるようになっているため、その被害も増加していると指摘しています。なお、この動向は今後も続いていくということです。

年末年始の長期休暇明けに求められるセキュリティの対応

年末年始の長期休暇明けに求められるセキュリティの対応として、OSやソフトウェアのアップデートを行うことと、システムに保存されたログを確認することが必要です。

年末年始などの長期休暇中はパソコンの電源をオフにしていることが多いため、その期間中に発生したOSやソフトウェアのアップデートは滞っていることが考えられます。その結果、休暇明けにパソコンの電源をオンにした際、直ちにサイバー攻撃を受けてしまうと、脆弱性の影響を受けてしまう可能性がありますので、速やかにアップデートをすることが求められます。これらのアップデートには、マルウェア対策の定義ファイルなど、セキュリティ対策のプログラムも含まれます。

また、長期休暇中はシステム担当者が不在だったり、クラウドサービスも利用率が下がったりすることが考えられます。結果として、その期間中に発生したインシデントの対応が後手にまわることを狙って、サイバー攻撃が増加することが考えられます。よって、休暇中に発生したログイン履歴など、アクティビティに関するログを確認して、不審な動きがなかったか確認することが必要です。また、長期休暇前には、必要なログが保存されるようになっているか、設定を確認することも求められます。