2016年にはIoT機器向けウイルス「Mirai」による攻撃により、複数の大手 ネットサービスが長時間にわたって接続しにくくなるトラブルが発生しました。
初期パスワードのまま使用されているネットワークカメラなどのIoT機器が
「Mirai」に感染したことが原因でした。
POINT
IoT機器を 2
踏み台にした攻撃
・ IoT機器を社内ネットワークに接続するリスクとルールを周知 させる
・IoT機器の管理者を明確にする
・インターネットにつながっているIoT機器を把握する
・ 必要がない場合はIoT機器をインターネットに接 続しない
・ 管理画面にアクセスするためのIDとパスワード を確実に管理する
・ 制御用ソフトウェアの更新を定期的にチェックし、
常に最新の状態にする
※ IoT(Internet of Things):モノをインターネットにつなげて動作させること
対策はこれだ!
chapter01.indd 40-41
chapter01.indd 40-41 2017/10/12 13:47:092017/10/12 13:47:09
40
41
INDEX Mission 1 Mission 2 Mission 3 Mission 4 Mission 5 info INDEX Mission 1 Mission 2 Mission 3 Mission 4 Mission 5 info
1-12
狙われているのはパソコンやサーバー だけではない!
昨今は自動車やネットワークカメラ、情報家電などもインターネットにつなが るようになっています(IoT※機器)。攻撃者はインターネット越しにこれら IoT機器の脆弱性や設定不備などを突いて攻撃を行い、不正アクセスやウイル ス感染、さらにデータの改ざんや情報漏えい、機器操作などを行います。
POINT
1
IoT機器向けウイルスの猛威
2016年にはIoT機器向けウイルス「Mirai」による攻撃により、複数の大手 ネットサービスが長時間にわたって接続しにくくなるトラブルが発生しました。
初期パスワードのまま使用されているネットワークカメラなどのIoT機器が
「Mirai」に感染したことが原因でした。
POINT
IoT機器を 2
踏み台にした攻撃
・ IoT機器を社内ネットワークに接続するリスクとルールを周知 させる
・IoT機器の管理者を明確にする
・インターネットにつながっているIoT機器を把握する
・ 必要がない場合はIoT機器をインターネットに接 続しない
・ 管理画面にアクセスするためのIDとパスワード を確実に管理する
・ 制御用ソフトウェアの更新を定期的にチェックし、
常に最新の状態にする
※ IoT(Internet of Things):モノをインターネットにつなげて動作させること
対策はこれだ!
chapter01.indd 40-41
chapter01.indd 40-41 2017/10/12 13:47:092017/10/12 13:47:09
42
43
INDEX Mission 1 Mission 2 Mission 3 Mission 4 Mission 5 info INDEX Mission 1 Mission 2 Mission 3 Mission 4 Mission 5 info
1-13
最近の事例
中小企業における
サイバー攻撃被害の例
業種(都道府県)
従業員規模 概 要
製造業(東京)
51〜100名
自動車部品加工製造。ランサムウェアと思われるウイルス に感染し、パソコンが使用不能になった。
製造業(栃木)
51〜100名
加工食品の製造および卸売。2013年、役員のパソコンが ウイルス感染し、過去の電子メールが勝手に大量発信され、
自社および取引先の重要な情報が漏えい、信用が失墜。
製造業(神奈川)
6〜20名
経営者宛てのメールに添付されているファイルを開いてし まった結果、ランサムウェアに感染。バックアップなどを 行っていたが、個人の写真などのデータは参照できなくなっ た。
製造業(静岡)
51〜100名
従業員がメールに添付されていたファイルを開き、ウイル ス感染により自社の基幹システムが書き換わる障害が発生。
復旧するまでの1週間ほど、基幹システムの一部が使用で きなくなった。
卸売業(福岡)
6〜20名
2010年、1台のパソコンがウイルスに感染、急きょアプリ ケーションの停止とネットワークからの切り離しを行った が、完全な復旧までに2カ月を要した。
小売業(福島)
6〜20名
2015年、普段使用しているパソコン画面が突然動かなく なった。地元のシステム会社にメンテナンスを依頼し確認 をしてもらったところ、ウイルスに感染していることが分 かった。
不動産業(埼玉)
6〜20名
2017年1月、パソコンがランサムウェアに感染。感染して いないデータのみをウイルスチェック可能なハードディス クに1つずつ確認しながら移行した。感染したパソコンは 廃棄。
不動産業(京都)
21〜50名
2016年、役員がメールの添付ファイルを開封し、1台の社 内LAN 端末パソコンがランサムウェアに感染、共有サー バー内にアクセスできなくなった。再稼働には1週間以上 の時間を要した。
不動産業(高知)
51〜100名
業務上多くの顧客情報を保有しているが、社内のパソコン がメールを通じてウイルスに感染して対応に苦労した。何 が起きているかが理解できず、外部の専門家に対処しても らった。
サービス業(栃木)
6〜20名
2015年ごろ、関係者しか立ち入ることのできない設備の 写真が、業務と直接関係がない非公式な文書に掲載されて 委託元に送付された。調査の結果、退職した従業員の不正 によるものと判明。
サービス業(神奈川)
21〜50名
産業廃棄物業者。2015 年ごろ、ウイルスへの感染により、
基幹システムのスローダウンやレスポンス低下などが慢性 化、大きな被害はなかったものの、業務効率の低下が定常 的に発生 。また派遣従業員が退職する際、顧客情報データ を持ち出したことが操作履歴を分析した結果、発覚した。
情報通信業(東京)
101〜300名
2011年、顧客情報の入ったパソコンの紛失事故が発生し た。情報漏えいなどの実害はなかったが、顧客に紛失の事 実を伝え、その後信用を失うこととなった。
「中小企業における情報セキュリティ対策の実態調査 事例集 2017年7月」情報処理推進機構
(IPA)より抜粋編集
chapter01.indd 42-43
chapter01.indd 42-43 2017/10/12 13:47:102017/10/12 13:47:10
42
43
INDEX Mission 1 Mission 2 Mission 3 Mission 4 Mission 5 info INDEX Mission 1 Mission 2 Mission 3 Mission 4 Mission 5 info
1-13
最近の事例
中小企業における
サイバー攻撃被害の例
業種(都道府県)
従業員規模 概 要
製造業(東京)
51〜100名
自動車部品加工製造。ランサムウェアと思われるウイルス に感染し、パソコンが使用不能になった。
製造業(栃木)
51〜100名
加工食品の製造および卸売。2013年、役員のパソコンが ウイルス感染し、過去の電子メールが勝手に大量発信され、
自社および取引先の重要な情報が漏えい、信用が失墜。
製造業(神奈川)
6〜20名
経営者宛てのメールに添付されているファイルを開いてし まった結果、ランサムウェアに感染。バックアップなどを 行っていたが、個人の写真などのデータは参照できなくなっ た。
製造業(静岡)
51〜100名
従業員がメールに添付されていたファイルを開き、ウイル ス感染により自社の基幹システムが書き換わる障害が発生。
復旧するまでの1週間ほど、基幹システムの一部が使用で きなくなった。
卸売業(福岡)
6〜20名
2010年、1台のパソコンがウイルスに感染、急きょアプリ ケーションの停止とネットワークからの切り離しを行った が、完全な復旧までに2カ月を要した。
小売業(福島)
6〜20名
2015年、普段使用しているパソコン画面が突然動かなく なった。地元のシステム会社にメンテナンスを依頼し確認 をしてもらったところ、ウイルスに感染していることが分 かった。
不動産業(埼玉)
6〜20名
2017年1月、パソコンがランサムウェアに感染。感染して いないデータのみをウイルスチェック可能なハードディス クに1つずつ確認しながら移行した。感染したパソコンは 廃棄。
不動産業(京都)
21〜50名
2016年、役員がメールの添付ファイルを開封し、1台の社 内LAN 端末パソコンがランサムウェアに感染、共有サー バー内にアクセスできなくなった。再稼働には1週間以上 の時間を要した。
不動産業(高知)
51〜100名
業務上多くの顧客情報を保有しているが、社内のパソコン がメールを通じてウイルスに感染して対応に苦労した。何 が起きているかが理解できず、外部の専門家に対処しても らった。
サービス業(栃木)
6〜20名
2015年ごろ、関係者しか立ち入ることのできない設備の 写真が、業務と直接関係がない非公式な文書に掲載されて 委託元に送付された。調査の結果、退職した従業員の不正 によるものと判明。
サービス業(神奈川)
21〜50名
産業廃棄物業者。2015 年ごろ、ウイルスへの感染により、
基幹システムのスローダウンやレスポンス低下などが慢性 化、大きな被害はなかったものの、業務効率の低下が定常 的に発生 。また派遣従業員が退職する際、顧客情報データ を持ち出したことが操作履歴を分析した結果、発覚した。
情報通信業(東京)
101〜300名
2011年、顧客情報の入ったパソコンの紛失事故が発生し た。情報漏えいなどの実害はなかったが、顧客に紛失の事 実を伝え、その後信用を失うこととなった。
「中小企業における情報セキュリティ対策の実態調査 事例集 2017年7月」情報処理推進機構
(IPA)より抜粋編集
chapter01.indd 42-43
chapter01.indd 42-43 2017/10/12 13:47:102017/10/12 13:47:10