連載
» 2022年06月17日 07時00分 公開

米国のデジタル駆動型バイオエコノミーとサイバーセキュリティ海外医療技術トレンド(84)(2/3 ページ)

[笹原英司,MONOist]

次世代農業を標的にしたランサムウェア攻撃も拡大

 アグリバイオに代表される農業は、米国の重要インフラストラクチャであるとともにバイオエコノミーを構成する主要産業の一つであるが、最近はランサムウェアなど高度なサイバー攻撃の標的になっている。例えば、米国連邦捜査局(FBI)は2022年4月20日、「20220420-001 農業協同組合のランサムウェア攻撃 - 重要な季節を潜在的に狙う」と題する通知を発出し、農業協同組合および関連業界に対して、注意喚起を行った(図3参照、関連情報、PDF)。

図3 図3 米国連邦捜査局(FBI)の農業におけるランサムウェア攻撃に関する注意喚起 出所:Federal Bureau of Investigation (FBI)「Ransomware Attacks on Agricultural Cooperatives - Potentially Timed to Critical Seasons」(2022年4月20日)

 FBIは、食品・農業セクターのパートナーに対して、重要な植付/収穫シーズンの間、ランサムウェアの攻撃者が農業協同組合を標的に攻撃し、業務を中断させたり、金銭的損失を起こしたり、食品サプライチェーンにマイナスの影響をもたらしたりする可能性が高くなっていることを周知している。FBIの記録によると、2021年の収穫シーズン中、穀物協同組合を狙ったランサムウェア攻撃が6件発生し、2022年初めには攻撃が2件発生している。さらに、FBI、サイバーセキュリティ・インフラストラクチャセキュリティ庁(CISA)、国家安全保障局(NSA)によると、米国内の16の重要インフラストラクチャセクターのうち14セクターで、ランサムウェアを含むインシデントが確認されているという。

 FBIは、これらのようなランサムウェア攻撃のリスク低減策として、以下のような推奨事項を挙げている。

  • 定期的に、データをバックアップし、外部から隔離し、オフラインのバックアップコピーをパスワードで保護する。重要なデータのコピーには、データを置いたシステムから修正・削除するためにアクセスできないことを保証する
  • 機微または専有情報の複数コピーを、物理的に分離され、セグメント化された、安全な場所(例:HDD、ストレージ機器、クラウド)に維持・保持するなどの復旧計画を展開する
  • 重要な機能を特定し、システムがオフライン状態になった場合の運用計画を構築する。必要になった場合、手動で運用する方法について考える
  • ネットワークセグメンテーションを展開する
  • OSやソフトウェア、ファームウェアのアップデート/パッチがリリースされたらできるだけ早くインストールする
  • 可能なところで、多要素認証を利用する
  • ネットワークシステムおよびアカウントに、強力なパスワードを利用し、定期的にパスワードを変更して、パスワード変更のための最短の受容可能なタイムフレームを展開する。複数アカウントでのパスワード再利用を避けて、可能なところで強力なパスフレーズを利用する
  • 未利用の遠隔アクセス/RDPポートを無効化し、遠隔アクセス/RDPのログを監視する
  • ソフトウェアをインストールするために、管理者の資格情報を要求する
  • 管理者または高い特権を有するユーザーアカウントを監査し、最小限の特権を心掛けてアクセス制御を構成する
  • 安全なネットワークのみを利用し、公衆Wi-Fiネットワークの利用を避ける。仮想プライベートネットワーク(VPN)のインストールおよび利用を考慮する
  • 自組織外から来るメッセージに電子メールバナーを追加することを検討する
  • 受信した電子メールにあるハイパーリンクを無効化する
  • サイバーセキュリティに関する認識およびトレーニングに焦点を当てる。定期的にユーザーに、情報セキュリティ原則や技術だけでなく、新たなサイバーセキュリティリスクや脆弱性全体(例:ランサムウェア、フィッシング詐欺)に関するトレーニングを提供する

 しかしながら、農業サプライチェーンを標的にしたサイバー攻撃被害は後を絶たない。2022年5月6日には、ニューヨーク証券取引所に上場する米国ジョージア州の農業機械メーカーAGCOが、同月5日にランサムウェア攻撃を確認し、製造設備に何らかの影響が及んだことを公表している(関連情報)。

 本連載第82回で触れたように、米国証券取引委員会(SEC)は2022年3月9日、米国内に上場する公開企業を対象とする「RIN 3235-AM89: サイバーセキュリティ管理、戦略、ガバナンス、インシデント情報開示」の規則・改定提案を公表している。AGCOのような株式公開企業のサイバーインシデントに関する情報開示については、投資家からの注目度も高くなっており、全社的なリスク情報管理体制の構築が要求されている。

Copyright © ITmedia, Inc. All Rights Reserved.