2017年10セキュリティ事件、1位は多くの工場に被害を与えた「WannaCry」:製造マネジメントニュース
マカフィーは同社が実施した「2017年のセキュリティ事件に関する意識調査」の調査結果を公表。その中から「2017年の10大セキュリティ事件ランキング」を発表した。
マカフィーは2017年12月11日、同社が実施した「2017年のセキュリティ事件に関する意識調査」の調査結果から、2017年の10大セキュリティ事件ランキングを発表した。
ランサムウェアの被害が拡大
マカフィーでは2014年から「セキュリティ事件に関する意識調査」を実施してきた。これは1年間で報道されたセキュリティに関する事件の認知度を基にしたランク付けである。2017年版では、2016年11月〜2017年10月までに報道された顕著なセキュリティ事件を対象とし、日本国内の企業経営者や企業に勤務する情報システム担当者、一般従業員など1552人にアンケートを行った。業種としては、IT・通信業が30.7%と最大だが、製造業が30.0%と2番目に多かった。
マカフィーが今回発表した2017年の10大セキュリティ事件は以下の通りである。
- ランサムウェア「WannaCry/WannaCrypt」の大規模な攻撃が世界中で確認され、国内でも製造や運輸などの業界で被害が発生(2017年5月、認知度36.7%)
- Amazonをかたるフィッシングメール、Amazon利用者を狙ったフィッシング攻撃が発生、大手宅配業者の発送や宅配便のお知らせを装った偽メールが増加(2016年11月〜2017年1月、36.2%)
- 無線LANの暗号化規格であるWPA2の脆弱(ぜいじゃく)性(KPACK/KRACKs)が発見(2017年10月、32.8%)
- 米国Yahoo!で不正アクセスにより最終的に30憶人分以上のユーザー個人情報が漏えいしていたことが判明(2017年10月、32.3%)
- ランサムウェアや遠隔操作ウイルスの作成、フリーマーケットアプリへのマルウェア関連情報の出品など、中高生によるサイバー犯罪で逮捕者が続出(2017年6〜9月、27.2%)
- Appleを装い、アカウント情報を詐取するフィッシング攻撃が確認(2017年2月、26.0%)
- 女優や女性アイドルなどの芸能人が画像を保存するなどしていたインターネットサーバに不正にログインしたとして、無職の男を書類送検(2017年4月、23.0%)
- 防衛省と自衛隊の情報基盤がサイバー攻撃を受けたとの報道(2016年11月、20.4%)
- 女性タレントや女性アイドルらの電子メールサービスなどに不正接続したとして、大手新聞社の社員を逮捕(2016年11月、19.3%)
- 日本マクドナルドのシステムがマルウェアに感染し、外部に向けて大量のパケットを発信して通信を圧迫、商品購入時のポイントサービスが利用不能に(2017年6月、18.8%)
特に製造業にとって影響が大きかったのが1位となったランサムウェア「WannaCry/WannaCrypt」の被害だろう。国内でもホンダの狭山工場が生産ラインをストップする被害にあった他、海外では日産自動車の工場なども稼働停止に追い込まれるなど、世界的に多くの被害が生まれた(※)。
(※)関連記事:ホンダの工場がランサムウェアの被害に、狙われたのは生産ライン制御のPC
マカフィー セールスエンジニアリング本部 本部長の櫻井秀光氏は「2016年はランサムウェア(身代金ウイルス)の始まりの年だったが、2017年もランサムウェアの被害は大きく増加している。2018年も同様の動きは続くだろう」と述べている。
ただ一方で「1位の『WannaCry』でも認知度は36.7%にとどまっており、システム担当者でも45%強の認知度だった。こんなに報じられた事件でも認知率は50%を切っており、今後サイバーセキュリティの重要性が高まる中で将来が不安視される」と櫻井氏は警鐘を鳴らしている。
2018年はランサムウェアの破壊活動とプライバシー問題に注目
マカフィーでは、同様に2018年の脅威についても予測。以下の5つの項目を発表した。
- 攻撃側と防御側の間で機械学習を活用したサイバー兵器の敵対的開発競争が勃発(ぼっぱつ)
- ランサムウェアが従来型のPC脅迫型からIoTや富裕層を狙い、そして企業への破壊活動や妨害活動を目的としたものに変化
- サーバレスアプリ(クラウドサービス)により、権限の不正使用や総当たり攻撃、複数プロバイダーやサイバー間を移動中のデータの搾取など、新たな攻撃機会が発生
- インターネットに接続された家庭用デバイスにより、消費者のプライバシーが企業へとわたる機会、量ともに増加
- 魅力的なアプリを使って子どもが作成したコンテンツにより、自身に対して長期にわたるレピュテーションリスクをもたらす
この中で注目したいのが、2017年も大きな被害をもたらしたランサムウェアである。ランサムウェアは通常は身代金を取ることが目的であり、営利目的で行われていたが「WannaCry」は「いまだに攻撃者の目的や正体は不明で営利目的という意味では失敗している。しかし、WannaCryの影響度の大きさからランサムウェアは次の段階へと変化したともいえる。ランサムウェアを破壊活動や妨害工作などに使う動きだ。2018年はこのような動きが増えると見ている」と櫻井氏は述べる。
またプライバシー問題なども従来以上に高まる見込みだ。製造業でも「モノ」から「コト」へとデータを活用したサービスビジネスなどを展開する動きも増えているが、一方で個人データを保護する動きは強まっている。EU(欧州連合)の「EU一般データ保護規則(GDPR)」などと同様の動きが全世界で広がる見込みだ。一方で、それでも個人情報を収集しようとする企業側の動きも強まり「多少の罰則をくらってもデータを取りたいと考える企業なども出てくるだろう。プライバシーに関する企業と個人の衝突は避けられないだろう」(櫻井氏)とする。
Copyright © ITmedia, Inc. All Rights Reserved.
関連記事
ホンダの工場がランサムウェアの被害に、狙われたのは生産ライン制御のPC
ホンダの国内外の生産拠点が2017年6月18日、ランサムウェアによる攻撃を受けた。生産ラインを制御するシステムを扱うPCが被害に遭い、狭山工場(埼玉県狭山市)は6月19日に稼働を停止した。
製造業のセキュリティリスクは急増中? 調査から見える現状
製造業の現場でIoT(モノのインターネット)の活用が進む中、これまでとは違うセキュリティの脅威にさらされる機会が増加している。トレンドマイクロが実施した法人組織のセキュリティ実態調査を踏まえて、製造業のセキュリティ対策の現状を探る。
工場のネットワークセキュリティ対策とは?
インダストリー4.0や工場向けIoTなどに注目が集まっていますが、そもそも工場内のネットワーク環境は、どのように構築すべきなのでしょうか。本連載では、産業用イーサネットの導入に当たり、その基礎から設備設計の留意点などを含めて解説していきます。第5回では、工場のネットワークセキュリティ対策について解説します。
制御システムセキュリティの現在とこれから
制御システム技術者が知っておくべき「セキュリティの基礎知識」を分かりやすく紹介する本連載。最終回となる今回は、今までに述べてきた制御システムセキュリティの基礎的な考え方をまとめた上で、これから制御システムセキュリティの分野がどうなっていくのかについての考えを紹介する。
制御システムを守るためにまず押さえるべき7つの対策点
制御システムにおけるセキュリティが注目を集める中、実際に攻撃を受けた場合どういうことが起こり、どう対応すべきか、という点を紹介する本連載。4回目となる今回は、セキュリティ事故を引き起こさないようにするには、どういった対策が事前に必要かを解説する。
PLCが人質に取られて脅迫される時代へ、IoTがもたらす産業機器の危機
JPCERT コーディネーションセンターと経済産業省は「制御システムセキュリティカンファレンス」を開催。高度化が進む、制御システムへの攻撃の事例を紹介した。