警察からの連絡で
初めて被害に気がつく企業

(2)深刻化するサイバー攻撃の被害

 あまり表沙汰になっていませんが、じつはこの数ヵ月、日本の上場企業は集中的に狙われているようです。というのは、サイバー犯罪がらみで、警察や上場企業の担当者から私のところに突然、電話がかかってくることが増えているからです。悪用されるとダメージが大きいものばかり10件近くの報告を受けています。

 その内容は、「ステージングサーバ」(マルウェアをコントロールし、企業から盗み出したデータを外部に取り込むサーバ。「C&Cサーバ」ともいう)の中に、その企業のデータらしきものが確認されたというもの。つまり、企業の知らないうちにデータが盗み出され、中間地点のサーバにそのデータが存在していたというわけです。

 サイバー犯罪はますます巧妙化していて、今では侵入したログさえも残しません。しかし、中間地点のサーバには、どのIPアドレスからデータが来たのかなどの情報が残っている場合があります。これを警察が突き止め、企業に連絡してきたようです。

 企業の担当者は、何が何やらわからず、茫然とするばかり。そのデータがすでに闇市場に流れてしまったのかどうかもわかりません。真相はまさに闇の中です。

 なかには、国家安全保障にかかわる機密情報や企業の買収価格などに関するデータ、個人情報のカード番号など、非常に重要なデータが漏れている可能性もあります。もちろん、ハッカーの狙いはお金儲け。これらのデータはマーケットで高く売れるのです。

バックアップデータも狙う
新型ランサムウェアが登場

 感染したPCをロックしたりファイルを暗号化したりして使用不能にした後、元に戻すことを引き換えに身代金を要求する不正プログラム「ランサウムェア」の攻撃も日々進化しています。対策を打てば今度は次の手で攻撃されるという、まさにイタチごっこです。

 これまでは、ランサムウェアにファイルを暗号化されても、データのバックアップをとっておき、復元すれば業務に支障がないと言われてきました。しかし、最新のランサムウェアは非常に厄介です。ネットワークに侵入すると、まずバックアップを探してこちらを密かに暗号化し、それから本データを攻撃するのです。こんなランサムウェアに感染してしまったら、もう手の施しようがありません。だからこそ、前述したように常に検証し続け、いろいろな段階で防御するセキュリティが重要なのです。バックアップにももう一工夫が必要になってきました。

 また、世界的に見ても、セキュリティ対策が高度な金融機関などよりも、お金を持っていて比較的セキュリティが脆弱な病院などの医療機関がターゲットになる傾向があります。