ITmedia NEWS >
ニュース
» 2021年05月18日 07時00分 公開

サイバー攻撃「標的型」に 巧妙な手口で防御困難に 東京五輪での被害も懸念

ハッカー集団「ダークサイド」が米最大級のパイプラインを対象に主導したサイバー攻撃のような、「身代金」目的の攻撃による被害は国内でも増加している。五輪の開催を控える日本は標的になりやすい状況だとも指摘され、対策強化が急務だ。

[産経新聞]
産経新聞

 ハッカー集団「ダークサイド」が米最大級のパイプラインを対象に主導したサイバー攻撃のような、「身代金」目的の攻撃による被害は国内でも増加している。ハッカー集団は資金的な余裕がある攻撃対象を吟味して標的を絞った攻撃を仕掛けるなど、手口は巧妙化しており、防御の難易度は増している。東京五輪・パラリンピックの開催を控える日本は標的になりやすい状況だとも指摘され、対策強化が急務だ。

 東芝の上場子会社の東芝テックは14日、フランスなど欧州の現地法人へのサイバー攻撃で、情報が流出した恐れがあると発表した。「金銭の要求はあったが、応じない」としている。一方、ダークサイドは同社から740GB以上の機密情報を盗んだと宣言。企業などのシステムに侵入してデータの暗号化で使用不能にし、解除と引き換えに金銭を要求する「ランサムウェア」を用いたとみられる。

 ランサムウェアを使うハッカー集団は中国系や北朝鮮系なども含めて多数あるとみられている。情報セキュリティー大手トレンドマイクロによると、国内でも感染報告件数は増加。手口も巧妙化し、以前は無作為にウイルスをばらまき引っ掛かるのを待つケースが多かったが、近年は要求に応じやすいと判断した企業を絞り、時間をかけて攻撃する「標的型」が主流だ。

photo

 典型的な例では事前に財務状況を把握した上で要求額を払える企業を選定し、テレワークで持ち出されたPCなどセキュリティー上の弱点を突いて侵入。その端末を足掛かりに遠隔操作で別の端末を次々と乗っ取り、サーバにある重要なデータを暗号化したり、盗み出したりする。

 サイバー犯罪に詳しい関係者によると、こうした手法はハッカーが国家機密などを盗む際に多く使われていたといい、「手法が一般化して洗練され、金目当ての犯罪にも転用されるようになった」と分析する。

 独立行政法人・情報処理推進機構(IPA)の担当者は被害防止のため、「(社有パソコンなど)システムに接続できる端末の利用状況を正確に把握するなど基本的な対策」の徹底を訴える。ただ、被害にあった場合は有効な手立ては乏しい。被害公表はセキュリティーの甘さを示すに等しく、陰で金銭支払いに応じる事例もあるとみられる。

 2018年平昌冬季五輪ではサイバー攻撃で開会式当日にシステム障害が発生した。世界中から注目が集まる五輪は開催国の信頼を失墜させるために狙われやすいタイミングで、東京五輪を控える日本でも被害が懸念される。(林修太郎)

copyright (c) Sankei Digital All rights reserved.