国内の企業がサイバー攻撃に

2022年2月、トヨタ自動車の仕入先企業である小島プレス工業がサイバー攻撃を受け、その影響でトヨタ自動車のすべての工場が一時稼働停止してしまったという事件がありました。
小島プレス工業に「3日以内に連絡しなければ、データを公開する」などと脅迫文が送られていたとのことで、身代金要求型マルウェア「ランサムウェア」に感染したものと見られています。
トヨタ自動車の工場の稼働停止は1日で復旧しましたが、小島プレス工業のシステムの復旧には1~2周間かかる見通し、とのことでした。
(2022年3月7日現在、小島プレス工業のホームページはアクセスできないままです)
ランサムウェアの感染は攻撃型メール経由で行われると言われています。
また、Emotetと呼ばれる別のマルウェア経由での感染も確認されています。
PCワールドで受信した、取引先を装った攻撃メールの例
攻撃型メールは大手企業だけを狙ったものではありません。
実際、PCワールドでも取引先の名前を使った攻撃メールを受信したことがあります。
実在する取引先の会社名・担当者名を名乗っていましたが、よく見れば怪しい点が多くあります。
こういったメールの添付ファイルを開いてしまうと、「ランサムウェア」や「Emotet」などの脅威に感染してしまう可能性があります。
下の画像は、2022年3月に受信した攻撃メールの例です。
メールは、「取引先からのメールだから…」「お客様からの問い合わせだから…」などと安易に開いてしまわず、「本当に本物か」「開いても大丈夫か」と常に疑ってかかるくらいが丁度いいと思います。
添付ファイルやリンクURLなどがあるメールは、特に疑う必要があります。
Emotetとは?
上で出たEmotetとは、不正なメールに添付されるなどしたファイルやリンクURLを開くと感染するマルウェアです。
「最恐のマルウェア」とも言われており、感染すると、
1.重要な情報を盗み取られる
端末やウェブブラウザーに保存されたパスワードなどの認証情報、送受信したメール本文とアドレス帳などの情報が盗み取られ、悪用されます。
2.ランサムウェアに感染する
ランサムウェアや消去ソフトなどがダウンロードされ、コンピューターのデータが暗号化・もしくは消去されてしまいます。
どのような情報が漏えいしたのかすら調査できなくなってしまう、コンピューター自体が操作できなくなってしまう等の被害が発生します。
3.社内の他の端末にEmotetが伝染する
ネットワーク内の他のコンピューターへ侵入・感染していきます。
1台が感染したら社内のコンピューターがすべて感染…といった状況もありえます。
4.社外へのEmotetばらまきの踏み台にされる
盗み取ったメールアドレスやメール内容から、取引先や顧客などへEmotet感染機能を持ったばらまきメールを送信します。
感染被害が社内にとどまらず、取引先や顧客にも迷惑をかけてしまい、注意喚起や補償などの対応が必要になります。
…などの被害が発生します。
Emotetについての詳細は、IPA(独立行政法人 情報処理推進機構)の記事をご参照ください。
2022年4月に改正個人情報保護法が施行、罰則強化も
また、2022年4月1日より、改正された個人情報保護法が施行されます。
●個人情報の漏えい等が発生した場合、委員会への報告と本人への通知が義務化
●法人の場合罰金刑の最高額が1億円に
●違反が悪質な場合は社名が公表される
といった点が主な改正です。
上で挙げたメール本文やアドレス帳に含まれる内容は、個人情報のかたまりと言えます。
感染して情報が漏えいしてしまったらと思うとぞっとします。
Emotetに感染しているかどうかを確認する
Emotetに感染しているかどうかを無料で確認するソフト「EmoCheck」が、一般社団法人JPCERTコーディネーションセンターにより公開されています。
Emotetに感染しているか不安な方は、ぜひ実行してみてください。
EmoCheckの使い方・ダウンロードは下記のリンク先をご参照ください。
マルウエアEmotetへの対応FAQ(一般社団法人 JPCERTコーディネーションセンター)

セキュリティの門番『UTM』
企業の情報漏えい対策やウイルス感染対策には、個別のコンピューターへのセキュリティソフト(エンドポイントセキュリティ)の導入はもちろんですが、UTM(総合脅威管理)の設置がおすすめです。


UTMは様々なセキュリティ機能を持っており、外部からの不正ソフトの侵入やネットワーク攻撃、内部からのフィッシングサイトへのアクセスや禁止アプリの起動など、多くの脅威から企業のネットワークを守ります。
UTMについてはこちら↓
https://www.pc-world.jp/strengthen-your-coumpany-with-ict/information-leakage-measures/utm/
ただ、ウイルスの新種や亜種は毎日のように発生していますので、100%すべての脅威を防げるわけではありません。
最終的には、「あやしいメールは開かない」等の従業員の皆様のセキュリティ意識が重要になってきます。
『標的型メール』に対する訓練サービス
Emotetの主な感染経路は、攻撃型メールによるばらまきだと言われています。
PCワールドでは、『標的型攻撃メールに対する無料の訓練サービス』をご案内しております。
サービスを提供しているインターリスク総研によれば、『従業員へ訓練メールを送付したお客さまの開封率は約20%』とのこと。
「5人に1人は標的型攻撃メールに引っかかってしまっている」ということです。決して他人事ではないですよね。
従業員の皆様のセキュリティ意識をはかるためにも、ぜひご利用をご検討ください。
↓↓詳細はこちらから↓↓
https://www.pc-world.jp/blog/targeted-email-training-service/
中小企業のセキュリティに関するご相談・お問い合わせはPCワールドまで
PCワールドでは、愛知県西三河地区(主に刈谷市、安城市、知立市、高浜市、碧南市、豊田市)の法人・企業様のセキュリティに関するご相談を随時受け付けております。
こちらのお問合せフォームから、お気軽にご相談ください。