【サイバー攻撃の脅威】巧妙化する手口

2016年03月03日

【サイバー攻撃の脅威】ひっかかった社員は実に3分の1「つい開けた」 疑似標的型攻撃メール…巧妙化する手口

【サイバー攻撃の脅威】ひっかかった社員は実に3分の1「つい開けた」 疑似標的型攻撃メール…巧妙化する手口


京都府与謝野町の電子機器製造会社「日本電気化学」加悦工場で昨年8月、納入前の電子回路基盤を検査する工程が半日以上ストップした。検査用パソコン(PC)がランサムウェア(身代金要求型ウイルス)「HELP DECRYPT」に感染したためだ。

 同社は平成27年3月期の売り上げが約22億円。主要な取引先には、オムロンや島津製作所など京都が誇る有名企業が並ぶ。

 日本電気化学情報企画部の谷口豊一係長(52)によると、従業員が休憩中に検査用PCでインターネットサイトを閲覧していたところ、突如、英語で「あなたのパーソナルファイルを暗号化した」というメッセージが表示された。翌朝、PCを立ち上げるとロックがかかった状態になり、検査データの編集作業ができなくなった。

 同社は感染したPCからランサムウェアを削除。他に感染がないか、PC約130台全てを調べ直す対応に迫られた。幸い情報漏洩(ろうえい)などの問題はなかったが、谷口係長は「全従業員にサイバー攻撃のリスクを周知する必要性を痛感した」と振り返る。

 サイバー攻撃対策で同社が頼ったのが、昨年発足した支援組織「京都中小企業情報セキュリティ支援ネットワーク」(Ksisnet、ケーシスネット)。行政や警察、大学、IT専門企業など15団体で組織。京都市内にIT相談窓口を設置、中小企業からの相談を受け付けている。

 京都府警の中邨(なかむら)仁・京都市警察部長は「すぐに事件化されるイメージから警察への相談は敬遠されがちだが、中小企業が気軽に相談できる受け皿になる」と意義を強調する。

 標的型攻撃メールは社内報や取引先からの問い合わせを装うなど年々巧妙化しており、同ネットは防御対策訓練も実施している。

 日本電気化学は昨年8月、この訓練に参加した。社内の役員を名乗る不審なメールアドレスから99人の社員に「マイナンバーの報告について」と題した疑似メールを送信。文面には参考URLが付された上、「報告手順について」と題するファイルも添付された。本物の標的型攻撃メールであれば、社員が1人でもURLやファイルを開けるとウイルスに感染する。

 その結果、99人中16人がURLをクリック、27人が添付ファイルを開封し、9人が両方を開けた。全体の約3分の1にあたる計34人がひっかかった計算だ。女性社員(38)は「業務で携わるマイナンバーに関する役員からのメールだったので、つい開けてしまった」と吐露した。

 谷口係長は「結果は惨憺(さんたん)たるものだったが、課題も見えてきた。今後も従業員の意識を高める教育を継続していく」と話した。(



rikezyo00sumaho at 06:00|PermalinkComments(0)