パソコンやUSBを持ち出して使用すると個人情報流出の恐れがあります。特に不特定多数の人が集まる共有スペースでは厳重に注意しなければなりません。
今回は通信機器を媒介したサイバー攻撃の例をご紹介します。
現地時間2022年2月15日、ウクライナ国防省の公式サイトがDDoS攻撃によるサイバー被害を受けたことが明らかとなりました。これにより、公式サイトへのアクセスがストップし、利用できない状態が長時間続きました。
DDoS攻撃とは、大量のデータを送り込むことでサーバーをダウンさせ、ウェブページにアクセスできなくすること。さまざまな処理が一斉にストップするため、攻撃を受けた企業は多くの損害を出してしまいます。
ウクライナ情報セキュリティセンターによると、同国最大手のPrivatBankも大規模なサイバー攻撃を受けていたとのことです。インターネットバンキングへのアクセス不可、口座情報の閲覧不可といった被害が発生し、個人ユーザーにも影響が及びました。
攻撃者の身元は分かっていませんが、ロシアがウクライナへ複数のサイバー攻撃を仕掛けていると推測されています。
これは、攻撃者が何らかの方法でマルウェアを保全および保守作業用のUSBメモリに仕込み、工場スタッフや保守ベンダがそのUSBメモリを制御系・操業系LANに接続するときにマルウェアを侵入させる手口です。
まず、生産工場の情報系LAN端末の1台に、不正メールや不正なインターネットサイト誘導によって、端末を停止または中身を暗号化するなど、感染力の強い機能を持つワームを送り込みます。次に、送り込まれたワームは、その端末内で自己増殖し、自らのコピーを作り出します。さらに、その端末にUSBメモリを挿した際、USBメモリにワームが乗り移ります。次に、ワームが乗り移ったUSBメモリが制御系・操業系LAN端末に挿されると、ワームが制御系や操業系LAN端末に乗り移ります。
最終的に、ワームが制御系・操業系LANのネットワークにつながっている他の端末に乗り移って感染、全端末が絶滅するに至るのです。
これは上記のUSBメモリを媒介したワームの侵入と同じ手口であり、攻撃者が何らかの方法でUSBメモリではなく、制御システムベンダーなどの持ち込みPCにワームを仕込む手口になります。
第一に、ワームが侵入した制御システムベンダーの持ち込みPCを制御系・操業系LANに接続します。そうすると、第二に、ワームの感染が制御系や操業系LANのネットワークにつながっている全端末に進んでいき、生産設備の停止・破壊に至ります。
通信機器を持ち出す場合は、常にウィルスやマルウェアなどの感染被害の恐れがあります。セキュリティーシステムをインストールするだけではなく、予防意識も高く持っておきましょう。
ネットに誹謗中傷を書き込まれた時は、発信者情報開示請求で相手を特定できます。しかし、発信者情報開示請求をよく理解していないと、開示請求が認められなかったり、特定できずに終わってしまったりします。 被害 …
スマホやパソコンで作業している時、突然「ウイルスに感染している」などのポップアップが表示された経験はありませんか?突然表示されるので、「何とかしないと」と焦ってしまい、指示通りに操作してしまうケースは …
金庫には、様々な大きさや種類があります。目的に合った金庫を選ぶのが重要ですが、盗難はもちろん、自然災害などからも財産を守ってくれる金庫はどのようなものになるのでしょうか? この記事では、盗難や自然災害 …
春になると入学や就職によって、新天地で一人暮らしを始める方が増えます。そこで大切になってくるのが、防犯対策を徹底することです。一人暮らしは犯罪者のターゲットになりやすいため、対策をして被害に遭うリスク …
