2022年3月1日、トヨタ自動車は国内全ての工場の稼働停止を発表した。主要取引先の一社がランサムウェア攻撃を受けたためだ。こうした被害が相次ぐ中で、ランサムウェア攻撃にはある傾向があることが分かった。その傾向をつかめれば、被害を回避できるかもしれない。
自動車の主要部品を製造する取引先の一社がランサムウェア攻撃に遭い、トヨタ自動車は国内全ての工場の稼働停止に追い込まれた。標的を直接狙うのではなく、取引先や仕入先などを経由してターゲット企業に侵入するサプライチェーン攻撃は激化の一途をたどる。
こうした被害が絶えない中、ランサムウェア攻撃にはある傾向があることが分かった。ある3業界が特に狙われやすいというのだが、その業界とは?
米国のサイバーセキュリティ対策企業Trellix(旧FireEye)の研究チームがサイバー攻撃の傾向を分析したところ、攻撃者は特定の業界を狙う傾向にあるという。その研究結果が米ZDNetの記事で紹介された。
研究チームは2021年7月から9月にかけて、Trellixが検知したランサムウェア攻撃情報を収集して分析した。この時期は、2021年で特にランサムウェアが暗躍した時期だ。
分析結果によれば、最も攻撃者に狙われやすい業界は金融業界なのだという。この時期に検知された攻撃のうち、22%が金融業界を狙ったものだ。そして金融業界に続き、公益事業が20%、小売業が16%だった。これらの3業界は全てのサイバー攻撃のうち58%を占める。
ZDNetの記事で研究チームは「公益事業はランサムウェアを仕掛ける攻撃者にとっては魅力的な業界だ」とコメントする。公益事業とは、電力や水道、ガスといった社会インフラを提供する企業を指す。2021年5月に米国の石油パイプライン大手のColonial Pipelineがランサムウェア攻撃によってシステムを乗っ取られ、米国北東部が深刻な燃料不足に陥ったことも挙げた。このように社会インフラがランサムウェア犯罪者の手に落ちれば、その被害は甚大なものとなる。小売業界への攻撃でも同じことが言える。決済システムや在庫管理システムなどが狙われ、店舗の営業が停止すると、顧客への生活にも影響が及ぶ。
研究チームは、これら3業界は特にランサムウェア攻撃に注意すべきだと警鐘を鳴らす。今回の件を発表したTrellixのEMEA(欧州、中東、アフリカ地域担当)バイスプレジデントのFabien Rech氏は「どんな企業や業界でもあっても攻撃を受ける可能性があり、今回の調査結果はその警告として捉えてほしい」と述べる。
ランサムウェア攻撃を回避するには、セキュリティ対策ソリューションの活用に加えて、フィッシング目的で送られるメールやショートメッセージを不用意に開かないことだ。今後は従業員へのセキュリティ教育の重要性も増すだろう。
上司X: ランサムウェア攻撃は、特に「金融」「公益事業」「小売」の3業界に集中しているという話だよ。
ブラックピット: 約6割がそこに集中しているというなら、警戒するのは当然ですよねえ。でも……。
上司X: でも、何だ?
ブラックピット: 最終的には「みんな気を付けるんだ!」的な締めじゃないですか。
上司X: まあそうだけどさ。警戒するのは悪いことじゃない。決して警戒し過ぎってことにはならないはずさ。
ブラックピット: そりゃそうですけど。
上司X: でも業界うんぬんより、やっぱり個人レベルで警戒が必要だと思うよ。ランサムウェアの感染のきっかけはテクニカルなサイバー攻撃が繰り返されてというより、メールを読んだ従業員がリンクをクリックして「あちゃー」って感じだから。
ブラックピット: 僕も極力気を付けていますよ、もちろん! 今日もたくさんフィッシングメールが来てますけど、全身全霊を注いでスルーしてますからね。
上司X: お、おう。もちろん俺はキミを信じているとも。結局のところ、ランサムウェアの攻撃者に対抗するには個人の力量が防波堤になるということだ。特定の業界に属しているかどうかよりも、自身の警戒レベルを上げる必要があるんだろうな。俺も気を引き締めることとするよ。
年齢:36歳(独身)
所属:某企業SE(入社6年目)
昔レーサーに憧れ、夢見ていたが断念した経歴を持つ(中学生の時にゲームセンターのレーシングゲームで全国1位を取り、なんとなく自分ならイケる気がしてしまった)。愛車は黒のスカイライン。憧れはGTR。車とF1観戦が趣味。笑いはもっぱらシュールなネタが好き。
年齢:46歳
所属:某企業システム部長(かなりのITベテラン)
中学生のときに秋葉原のBit-INN(ビットイン)で見たTK-80に魅せられITの世界に入る。以来ITひと筋。もともと車が趣味だったが、ブラックピットの影響で、つい最近F1にはまる。愛車はGTR(でも中古らしい)。人懐っこく、面倒見が良い性格。
Copyright © ITmedia, Inc. All Rights Reserved.
製品カタログや技術資料、導入事例など、IT導入の課題解決に役立つ資料を簡単に入手できます。