防犯のすゝめ

共有スペースでの使用に要注意!サイバー攻撃のリスクと侵入の流れ②

パソコンやUSBを持ち出して使用すると個人情報流出の恐れがあります。特に不特定多数の人が集まる共有スペースでは厳重に注意しなければなりません。

今回は通信機器を媒介したサイバー攻撃の例をご紹介します。

ウクライナ国防省や大手銀行がサイバー攻撃の標的に

現地時間2022年2月15日、ウクライナ国防省の公式サイトがDDoS攻撃によるサイバー被害を受けたことが明らかとなりました。これにより、公式サイトへのアクセスがストップし、利用できない状態が長時間続きました。

DDoS攻撃とは、大量のデータを送り込むことでサーバーをダウンさせ、ウェブページにアクセスできなくすること。さまざまな処理が一斉にストップするため、攻撃を受けた企業は多くの損害を出してしまいます。

ウクライナ情報セキュリティセンターによると、同国最大手のPrivatBankも大規模なサイバー攻撃を受けていたとのことです。インターネットバンキングへのアクセス不可、口座情報の閲覧不可といった被害が発生し、個人ユーザーにも影響が及びました。

攻撃者の身元は分かっていませんが、ロシアがウクライナへ複数のサイバー攻撃を仕掛けていると推測されています。

USBメモリを媒介したワーム型マルウェアの侵入

これは、攻撃者が何らかの方法でマルウェアを保全および保守作業用のUSBメモリに仕込み、工場スタッフや保守ベンダがそのUSBメモリを制御系・操業系LANに接続するときにマルウェアを侵入させる手口です。

まず、生産工場の情報系LAN端末の1台に、不正メールや不正なインターネットサイト誘導によって、端末を停止または中身を暗号化するなど、感染力の強い機能を持つワームを送り込みます。次に、送り込まれたワームは、その端末内で自己増殖し、自らのコピーを作り出します。さらに、その端末にUSBメモリを挿した際、USBメモリにワームが乗り移ります。次に、ワームが乗り移ったUSBメモリが制御系・操業系LAN端末に挿されると、ワームが制御系や操業系LAN端末に乗り移ります。

最終的に、ワームが制御系・操業系LANのネットワークにつながっている他の端末に乗り移って感染、全端末が絶滅するに至るのです。

持ち込みPCを媒介したマルウェアの侵入・拡散

これは上記のUSBメモリを媒介したワームの侵入と同じ手口であり、攻撃者が何らかの方法でUSBメモリではなく、制御システムベンダーなどの持ち込みPCにワームを仕込む手口になります。

第一に、ワームが侵入した制御システムベンダーの持ち込みPCを制御系・操業系LANに接続します。そうすると、第二に、ワームの感染が制御系や操業系LANのネットワークにつながっている全端末に進んでいき、生産設備の停止・破壊に至ります。

通信機器を持ち出す場合は、常にウィルスやマルウェアなどの感染被害の恐れがあります。セキュリティーシステムをインストールするだけではなく、予防意識も高く持っておきましょう。

人気の防犯グッズ











この記事に関連する記事

防犯のすゝめ

クレカの不正利用が過去最多。不正対策への取り組みを紹介します

クレジットカードを不正利用される被害が後を絶ちません。日常的に利用する方は今すぐ不正対策しておきましょう。 今回は不正利用に有効な技術と自分でもできる対策方法について解説します。 クレジットカード不正 …

防犯のすゝめ

最新技術を用いた偽動画とは?AIによるディープフェイク詐欺に要注意

AIを使った偽動画による詐欺事件に要注意です。最新のディープフェイク技術は年々精度を上げ、人間に見分けがつかないほど成長しています。 今回はAIによるディープフェイク詐欺の概要と対策法について紹介しま …