大手企業が大規模なサイバー被害に遭うといった事件が相次いでいます。世界情勢が不安定になっていることから今後も増加していくことが予想されます。
今回はサイバー攻撃のリスクや侵入経路の代表例2点を解説していきます。
2022年3月1日、トヨタ自動車は大規模なサイバー攻撃の影響により、国内にある全14工場28ラインで稼働停止を命じました。
今回サイバー攻撃を受けたのは、取引先の部品メーカーである小島プレス工業。一部のサーバーでウイルスが確認され、脅迫メッセージも受信していたとのこと。トヨタの工場責任者は「システム障害の拡大を防ぐためには工場の稼働を続けるのが困難」と判断し、全工場の停止に至りました。一日の停止による減産台数は約1万3000台にも上ると話しています。
トヨタはコロナ禍や半導体不足で減産を余儀なくされていましたが、今回の工場停止はさらなる影響を与えました。サイバー攻撃への対策を強化していく方針です。
サイバー攻撃による1つ目のリスクは、攻撃者のネットワーク侵入によるものです。これは、攻撃者が情報系LANの端末を遠隔で操作し、その後制御系・操業系LANへ侵入する手口です。
まず生産工場の情報系LAN端末の1台に、不正メールや不正なインターネットサイト誘導によって遠隔操作機能を持つマルウェアを送り込みます。次に遠隔操作機能を持つマルウェアが、外部攻撃者との間に遠隔操作が可能な通信経路を確立します。これにより攻撃者がLAN端末を意図的に操作できるようになるのです。
さらに、この端末を遠隔操作され、制御系LANおよび制御システムに侵入されます。最後に制御システムを遠隔操作され、設備の停止、破壊に至ります。
サイバー攻撃による2つ目のリスクは、マルウェアの制御系LANへの侵入拡散です。これは、攻撃者が感染力の強いワームと呼ばれるマルウェアを情報系LANに送り込み、その後制御系・操業系LANに感染させます。この手口は非常に大きな被害を与えるもので、大手企業や政府などの大規模サイバー攻撃でよく使われます。
まず、生産工場の情報型LAN端末の1台に、不正メールや不正なインターネットサイト誘導によって、端末を停止または中身を暗号化するなど、感染力の強い機能を持つワームを送り込みます。次に、送り込まれたワームは、その端末内で自己増殖し、自らのコピーを作り出します。さらに、コピーされたワームが、同一ネットワークにつながっている他の端末に乗り移って感染、また自らのコピーを作り出し、他の端末に乗り移って感染、といった流れで、感染が同一ネットワーク内の全端末に進んでいきます。
この過程において、ワームがファイアウォールで許可している通信経路を使って、制御系・操業系LANに侵入し、制御系や操業系LANの端末でさらに自己増殖と感染を繰り返すことで、全端末が絶滅するのに至ります。
防犯カメラは、安心・安全な環境を作るために欠かせない存在です。しかし、防犯カメラを設置していても事件や事故が起きることは少なくありません。そこで注目したいのが、AI搭載防犯カメラです。 AI搭載防犯カ …
ネットに誹謗中傷を書き込まれた時は、発信者情報開示請求で相手を特定できます。しかし、発信者情報開示請求をよく理解していないと、開示請求が認められなかったり、特定できずに終わってしまったりします。 被害 …
スマホやパソコンで作業している時、突然「ウイルスに感染している」などのポップアップが表示された経験はありませんか?突然表示されるので、「何とかしないと」と焦ってしまい、指示通りに操作してしまうケースは …
金庫には、様々な大きさや種類があります。目的に合った金庫を選ぶのが重要ですが、盗難はもちろん、自然災害などからも財産を守ってくれる金庫はどのようなものになるのでしょうか? この記事では、盗難や自然災害 …
