大手企業が大規模なサイバー被害に遭うといった事件が相次いでいます。世界情勢が不安定になっていることから今後も増加していくことが予想されます。
今回はサイバー攻撃のリスクや侵入経路の代表例2点を解説していきます。
2022年3月1日、トヨタ自動車は大規模なサイバー攻撃の影響により、国内にある全14工場28ラインで稼働停止を命じました。
今回サイバー攻撃を受けたのは、取引先の部品メーカーである小島プレス工業。一部のサーバーでウイルスが確認され、脅迫メッセージも受信していたとのこと。トヨタの工場責任者は「システム障害の拡大を防ぐためには工場の稼働を続けるのが困難」と判断し、全工場の停止に至りました。一日の停止による減産台数は約1万3000台にも上ると話しています。
トヨタはコロナ禍や半導体不足で減産を余儀なくされていましたが、今回の工場停止はさらなる影響を与えました。サイバー攻撃への対策を強化していく方針です。
サイバー攻撃による1つ目のリスクは、攻撃者のネットワーク侵入によるものです。これは、攻撃者が情報系LANの端末を遠隔で操作し、その後制御系・操業系LANへ侵入する手口です。
まず生産工場の情報系LAN端末の1台に、不正メールや不正なインターネットサイト誘導によって遠隔操作機能を持つマルウェアを送り込みます。次に遠隔操作機能を持つマルウェアが、外部攻撃者との間に遠隔操作が可能な通信経路を確立します。これにより攻撃者がLAN端末を意図的に操作できるようになるのです。
さらに、この端末を遠隔操作され、制御系LANおよび制御システムに侵入されます。最後に制御システムを遠隔操作され、設備の停止、破壊に至ります。
サイバー攻撃による2つ目のリスクは、マルウェアの制御系LANへの侵入拡散です。これは、攻撃者が感染力の強いワームと呼ばれるマルウェアを情報系LANに送り込み、その後制御系・操業系LANに感染させます。この手口は非常に大きな被害を与えるもので、大手企業や政府などの大規模サイバー攻撃でよく使われます。
まず、生産工場の情報型LAN端末の1台に、不正メールや不正なインターネットサイト誘導によって、端末を停止または中身を暗号化するなど、感染力の強い機能を持つワームを送り込みます。次に、送り込まれたワームは、その端末内で自己増殖し、自らのコピーを作り出します。さらに、コピーされたワームが、同一ネットワークにつながっている他の端末に乗り移って感染、また自らのコピーを作り出し、他の端末に乗り移って感染、といった流れで、感染が同一ネットワーク内の全端末に進んでいきます。
この過程において、ワームがファイアウォールで許可している通信経路を使って、制御系・操業系LANに侵入し、制御系や操業系LANの端末でさらに自己増殖と感染を繰り返すことで、全端末が絶滅するのに至ります。
近年老人ホームの入居権に関連する詐欺が増えてきました。国民生活センターでは、「老人ホーム入居権」を譲ってほしいという詐欺電話による注意を促しているだけでなく、この詐欺手口が増加傾向にあることも警告して …
入学や就職、転勤など生活環境が大きく変化する方も多い春は、空き巣が増加しやすいと言われています。それはなぜなのでしょうか。この記事では、春になると空き巣が増える真相や空き巣を防ぐための方法を紹介します …
東京都では、こどもの笑顔あふれる社会を実現するには、こどもの安全安心が大前提であるとの考えから、交通安全や犯罪被害に遭わないための約束などを楽しく学べるイベント「こども安全フェスタ」が3月9日に開催さ …
防犯カメラは街中の様々な場所に設置されています。カメラを設置することで犯罪の抑止力にできるだけでなく、未然に防ぐ力が働くのがメリットです。 近年は防犯カメラへの意識の高まりもあり、設置協定を結ぶ地域も …
