本コラムでは、中小企業がサイバー攻撃のターゲットになりうる現状を踏まえ、サイバー攻撃の多様な手法や実際に発生した被害事例、そしてこれらの攻撃に立ち向かうための実践的な防御策について解説します。
中小企業もサイバー攻撃のリスクにさらされている
サイバー攻撃はもはや大企業だけの問題ではありません。中小企業も攻撃者の標的になっており、様々な攻撃手法によって脅威に晒されています。中小企業のIT担当者は、サイバー攻撃のリスクを理解し、適切なセキュリティ対策を講じる必要があります。
サイバー攻撃の基礎知識
サイバー攻撃は、インターネットやその他のネットワークを介した悪意ある活動を総称し、情報技術を利用して特定のターゲットに対して行われます。これらの攻撃の目的は多岐にわたり、データの盗難、システムの破壊や操作、不正アクセスによる情報の搾取などが含まれます。
攻撃者のプロファイル
サイバー攻撃を行う主体は、単独のハッカーや犯罪組織、企業スパイ、さらには国家が支援するハッカーグループにまで及びます。これらの攻撃者は、金銭的利益の追求、競合他社への妨害、政治的・社会的メッセージの発信、または単純な挑戦としてサイバー攻撃を実施します。
特に、国家支援のハッカーは高度な技術と資源を背景に持ち、対象国のインフラや重要機関に対するサイバースパイ活動やサイバー戦争行為を行うことがあります。
攻撃の影響
サイバー攻撃の影響は、単純なウェブサイトの改ざんから、重要な商業データの盗難、企業の信頼性の損失、さらには国家安全保障に関わるリスクにまで及びます。
特にデータ保護規制の強化された現在、個人データの漏洩は法的責任や罰金の対象となることがあり、企業にとって重大な経営リスクとなります。
主な攻撃手法と事例
サイバー攻撃は、技術の進化と共にその手法が日々進化しています。特に中小企業は、セキュリティ体制が大企業ほど堅固ではないため、攻撃者にとって魅力的なターゲットとなります。
以下に、中小企業が直面しやすいサイバー攻撃の種類と、それによって引き起こされた実際の被害事例を紹介します。
①フィッシング攻撃
フィッシングは、偽のメールや偽サイトを使って個人情報やログイン情報を盗み取る手法です。中小企業の従業員がこの攻撃に騙されるリスクは高く、実際に多くの被害が報告されています。
②ランサムウェア
ランサムウェアは、システムやファイルを暗号化し、復号のための身代金を要求するマルウェアです。
事例:摂津金属工業
摂津金属工業は、2021年5月10日にサイバー攻撃の被害を受けました。被害が発覚したのは、同社の出退勤システムがサーバーダウンしたことからです。調査の結果、ランサムウェアによりPC11台(全185台中)およびサーバー14台(全18台中)が感染していることが判明しました。しかし、感染経路の特定には至りませんでした。
【参照元】サイバー攻撃に関する調査完了報告:https://www.settsu.co.jp/files/00000000/461.pdf
③マルウェア (Emotet)
Emotetは、他のマルウェアを配布するためのプラットフォームとして使用される高度なトロイの木馬型マルウェアです
事例1:株式会社エイチ・アイ・エス
2022年3月7日、株式会社エイチ・アイ・エスのPCが攻撃メールを受信し、「Emotet」と考えられるウイルスに感染しました。初動対応として、該当PCをネットワークから遮断し、外部からのアクセス制限を実施しました。また、同社とメール連絡を行ったことがあるユーザーに対し、不審なメールを受信した場合は速やかに削除するよう注意喚起を行いました。
引用:弊社を装った不審メールに関するご注意のお知らせ
事例2:国立大学法人 室蘭工業大学
2022年6月24日、室蘭工業大学の教職員3名のPCが「Emotet」に感染し、大学のメールサーバーがSPAMメールの送信に利用される事案が発生しました。初動対応として、PCをネットワークから遮断し、ウイルス駆除を実施しました。また、PCのユーザー認証情報を変更することで不正送信を停止しました。送信された不正メールの総数は、3名分のPC合計で約8,300件に上ります。
引用:マルウェア感染が原因と思われる本学メールアドレスを悪用したメール送信のお詫びについて
④サプライチェーン攻撃
サプライチェーン攻撃は、製品やサービスの提供に関与するサプライヤー、ベンダー、製造業者などを標的とし、そこから最終的なターゲット企業にアクセスする攻撃手法です。この攻撃の主な目的は、機密情報の窃取、システムの破壊、企業の信用失墜などです。サプライチェーン攻撃の具体的な手口としては、以下のようなものがあります。
これらの事例からわかるように、サイバー攻撃は中小企業にとって無視できないリスクであり、適切な予防策と対応策の準備が不可欠です。
中小企業が取るべきサイバー攻撃対策
- 従業員教育: セキュリティ意識向上のための定期的なトレーニングを実施する。
- 多層防御: ファイアウォール、アンチウイルスソフト、EDR (Endpoint Detection and Response) などの複数のセキュリティ対策を導入する。
- パッチ管理: ソフトウェアとシステムを常に最新の状態に保つ。
- 強力なパスワードポリシー: 複雑なパスワードの使用と定期的な変更を義務付ける。
- データバックアップ: 重要なデータを定期的にバックアップし、オフラインでも保管する。
- アクセス制御: 必要最小限のアクセス権限を付与する原則を徹底する。
- インシデント対応計画: サイバー攻撃発生時の対応手順を事前に策定し、定期的に訓練を行う。
EDR(エンドポイント検出および対応)の重要性
このような攻撃から企業を守るために、EDR(エンドポイント検出および対応)の導入をおすすめします。EDRの重要性について、以下のポイントを挙げます。
1. 早期検出と迅速な対応
EDRはエンドポイント上での不審な活動をリアルタイムで監視し、異常を即座に検出・対応します。HOYA株式会社が不審な挙動を早期に発見し、迅速にサーバーの隔離を行ったように、EDRは迅速な対応を支援する強力なツールです。
2. 詳細なインシデント調査とフォレンジック分析
EDRは、サイバー攻撃の詳細なインシデント調査とフォレンジック分析をサポートします。HOYA株式会社が外部専門家と連携してフォレンジック調査を行ったように、EDRを導入することで、攻撃の全貌を迅速かつ正確に把握し、再発防止策を講じるためのデータを提供できます。
3. 自動化された防御と復旧
EDRは、攻撃を自動的に防御し、被害を最小限に抑えるための対策を自動化する機能を備えています。HOYA株式会社のような大規模な製造業では、手動対応には限界があるため、EDRによる自動化された対応は非常に有効です。
4. 脅威インテリジェンスの活用
EDRは最新の脅威インテリジェンスを活用して、新たな攻撃手法に対する防御策を常に更新します。これにより、最新の脅威に迅速に対応することができます。
5. サプライチェーン全体のセキュリティ強化
製造業は複雑なサプライチェーンを有しており、その全体のセキュリティを強化することが重要です。EDRは、サプライチェーン全体のエンドポイントを包括的に監視・保護し、連携するパートナー企業のセキュリティも向上させることができます。
まとめ
中小企業はサイバー攻撃の重要なターゲットとなっています。しかし、適切な対策を講じることで、そのリスクを大幅に軽減することができます。セキュリティ対策は一度実施すれば終わりではなく、常に最新の脅威に対応できるよう、継続的な取り組みが必要です。自社のリスクを適切に評価し、優先順位をつけて対策を実施することが重要です。
また、専門家のアドバイスを受けることも、効果的なセキュリティ戦略を立てる上で有効です。サイバーセキュリティは、もはや IT 部門だけの問題ではありません。経営者から一般従業員まで、組織全体で取り組むべき重要な経営課題なのです。