防犯のすゝめ

共有スペースでの使用に要注意!サイバー攻撃のリスクと侵入の流れ②

パソコンやUSBを持ち出して使用すると個人情報流出の恐れがあります。特に不特定多数の人が集まる共有スペースでは厳重に注意しなければなりません。

今回は通信機器を媒介したサイバー攻撃の例をご紹介します。

ウクライナ国防省や大手銀行がサイバー攻撃の標的に

現地時間2022年2月15日、ウクライナ国防省の公式サイトがDDoS攻撃によるサイバー被害を受けたことが明らかとなりました。これにより、公式サイトへのアクセスがストップし、利用できない状態が長時間続きました。

DDoS攻撃とは、大量のデータを送り込むことでサーバーをダウンさせ、ウェブページにアクセスできなくすること。さまざまな処理が一斉にストップするため、攻撃を受けた企業は多くの損害を出してしまいます。

ウクライナ情報セキュリティセンターによると、同国最大手のPrivatBankも大規模なサイバー攻撃を受けていたとのことです。インターネットバンキングへのアクセス不可、口座情報の閲覧不可といった被害が発生し、個人ユーザーにも影響が及びました。

攻撃者の身元は分かっていませんが、ロシアがウクライナへ複数のサイバー攻撃を仕掛けていると推測されています。

USBメモリを媒介したワーム型マルウェアの侵入

これは、攻撃者が何らかの方法でマルウェアを保全および保守作業用のUSBメモリに仕込み、工場スタッフや保守ベンダがそのUSBメモリを制御系・操業系LANに接続するときにマルウェアを侵入させる手口です。

まず、生産工場の情報系LAN端末の1台に、不正メールや不正なインターネットサイト誘導によって、端末を停止または中身を暗号化するなど、感染力の強い機能を持つワームを送り込みます。次に、送り込まれたワームは、その端末内で自己増殖し、自らのコピーを作り出します。さらに、その端末にUSBメモリを挿した際、USBメモリにワームが乗り移ります。次に、ワームが乗り移ったUSBメモリが制御系・操業系LAN端末に挿されると、ワームが制御系や操業系LAN端末に乗り移ります。

最終的に、ワームが制御系・操業系LANのネットワークにつながっている他の端末に乗り移って感染、全端末が絶滅するに至るのです。

持ち込みPCを媒介したマルウェアの侵入・拡散

これは上記のUSBメモリを媒介したワームの侵入と同じ手口であり、攻撃者が何らかの方法でUSBメモリではなく、制御システムベンダーなどの持ち込みPCにワームを仕込む手口になります。

第一に、ワームが侵入した制御システムベンダーの持ち込みPCを制御系・操業系LANに接続します。そうすると、第二に、ワームの感染が制御系や操業系LANのネットワークにつながっている全端末に進んでいき、生産設備の停止・破壊に至ります。

通信機器を持ち出す場合は、常にウィルスやマルウェアなどの感染被害の恐れがあります。セキュリティーシステムをインストールするだけではなく、予防意識も高く持っておきましょう。

人気の防犯グッズ











この記事に関連する記事

防犯のすゝめ

特殊詐欺には直接電話で対策を!最新の詐欺状況と対策サービスまとめ

増加する特殊詐欺に対し、直接電話をかけて被害を抑える対策が始まっています。新手の手口も報告されているので、引き続き対策を怠らないようにしましょう。 今回は特殊詐欺に関する最新情報と対策サービスを紹介し …

防犯のすゝめ

ランサムウェア被害が後を絶たない。さまざまな対策・防御ツールを紹介します

多くの企業でランサムウェアの脅威が拡大しています。調査結果では6回以上の被害を受けた例もあることが判明。 今回はランサムウェアに対抗するための便利なツールを紹介します。企業だけでなく個人が被害者となる …