パソコンやUSBを持ち出して使用すると個人情報流出の恐れがあります。特に不特定多数の人が集まる共有スペースでは厳重に注意しなければなりません。
今回は通信機器を媒介したサイバー攻撃の例をご紹介します。
現地時間2022年2月15日、ウクライナ国防省の公式サイトがDDoS攻撃によるサイバー被害を受けたことが明らかとなりました。これにより、公式サイトへのアクセスがストップし、利用できない状態が長時間続きました。
DDoS攻撃とは、大量のデータを送り込むことでサーバーをダウンさせ、ウェブページにアクセスできなくすること。さまざまな処理が一斉にストップするため、攻撃を受けた企業は多くの損害を出してしまいます。
ウクライナ情報セキュリティセンターによると、同国最大手のPrivatBankも大規模なサイバー攻撃を受けていたとのことです。インターネットバンキングへのアクセス不可、口座情報の閲覧不可といった被害が発生し、個人ユーザーにも影響が及びました。
攻撃者の身元は分かっていませんが、ロシアがウクライナへ複数のサイバー攻撃を仕掛けていると推測されています。
これは、攻撃者が何らかの方法でマルウェアを保全および保守作業用のUSBメモリに仕込み、工場スタッフや保守ベンダがそのUSBメモリを制御系・操業系LANに接続するときにマルウェアを侵入させる手口です。
まず、生産工場の情報系LAN端末の1台に、不正メールや不正なインターネットサイト誘導によって、端末を停止または中身を暗号化するなど、感染力の強い機能を持つワームを送り込みます。次に、送り込まれたワームは、その端末内で自己増殖し、自らのコピーを作り出します。さらに、その端末にUSBメモリを挿した際、USBメモリにワームが乗り移ります。次に、ワームが乗り移ったUSBメモリが制御系・操業系LAN端末に挿されると、ワームが制御系や操業系LAN端末に乗り移ります。
最終的に、ワームが制御系・操業系LANのネットワークにつながっている他の端末に乗り移って感染、全端末が絶滅するに至るのです。
これは上記のUSBメモリを媒介したワームの侵入と同じ手口であり、攻撃者が何らかの方法でUSBメモリではなく、制御システムベンダーなどの持ち込みPCにワームを仕込む手口になります。
第一に、ワームが侵入した制御システムベンダーの持ち込みPCを制御系・操業系LANに接続します。そうすると、第二に、ワームの感染が制御系や操業系LANのネットワークにつながっている全端末に進んでいき、生産設備の停止・破壊に至ります。
通信機器を持ち出す場合は、常にウィルスやマルウェアなどの感染被害の恐れがあります。セキュリティーシステムをインストールするだけではなく、予防意識も高く持っておきましょう。
近年、安心した街づくりの一環として自治会や町内会で防犯カメラの設置を行うところもあります。ここでは、自治会・町内会で防犯カメラを設置するメリットについて解説します。 自治会・町内会は地域防犯の役割も担 …
投資を始める場合、怪しい投資詐欺でないか確かめる必要があります。しかし、投資詐欺は巧みな手口を使うため、信じ込んでしまう人が後を絶ちません。少しでも投資に興味がある、儲け話が好きという方は、投資詐欺と …
現在、クイッシング詐欺が横行しています。とても便利な手段であるQRコードを使ったものです。この記事では、クイッシング詐欺がどのような手口か、引っかかった場合にどうなるのかなどと併せて対策方法についても …
特殊詐欺とは親族や公共機関の職員等を名乗り、被害者から現金をだまし取る手口のことです。ニュースでよく耳にするオレオレ詐欺をはじめ、還付金詐欺や架空料金請求詐欺なども特殊詐欺に該当します。特殊詐欺は電話 …
