パソコンやUSBを持ち出して使用すると個人情報流出の恐れがあります。特に不特定多数の人が集まる共有スペースでは厳重に注意しなければなりません。
今回は通信機器を媒介したサイバー攻撃の例をご紹介します。
現地時間2022年2月15日、ウクライナ国防省の公式サイトがDDoS攻撃によるサイバー被害を受けたことが明らかとなりました。これにより、公式サイトへのアクセスがストップし、利用できない状態が長時間続きました。
DDoS攻撃とは、大量のデータを送り込むことでサーバーをダウンさせ、ウェブページにアクセスできなくすること。さまざまな処理が一斉にストップするため、攻撃を受けた企業は多くの損害を出してしまいます。
ウクライナ情報セキュリティセンターによると、同国最大手のPrivatBankも大規模なサイバー攻撃を受けていたとのことです。インターネットバンキングへのアクセス不可、口座情報の閲覧不可といった被害が発生し、個人ユーザーにも影響が及びました。
攻撃者の身元は分かっていませんが、ロシアがウクライナへ複数のサイバー攻撃を仕掛けていると推測されています。
これは、攻撃者が何らかの方法でマルウェアを保全および保守作業用のUSBメモリに仕込み、工場スタッフや保守ベンダがそのUSBメモリを制御系・操業系LANに接続するときにマルウェアを侵入させる手口です。
まず、生産工場の情報系LAN端末の1台に、不正メールや不正なインターネットサイト誘導によって、端末を停止または中身を暗号化するなど、感染力の強い機能を持つワームを送り込みます。次に、送り込まれたワームは、その端末内で自己増殖し、自らのコピーを作り出します。さらに、その端末にUSBメモリを挿した際、USBメモリにワームが乗り移ります。次に、ワームが乗り移ったUSBメモリが制御系・操業系LAN端末に挿されると、ワームが制御系や操業系LAN端末に乗り移ります。
最終的に、ワームが制御系・操業系LANのネットワークにつながっている他の端末に乗り移って感染、全端末が絶滅するに至るのです。
これは上記のUSBメモリを媒介したワームの侵入と同じ手口であり、攻撃者が何らかの方法でUSBメモリではなく、制御システムベンダーなどの持ち込みPCにワームを仕込む手口になります。
第一に、ワームが侵入した制御システムベンダーの持ち込みPCを制御系・操業系LANに接続します。そうすると、第二に、ワームの感染が制御系や操業系LANのネットワークにつながっている全端末に進んでいき、生産設備の停止・破壊に至ります。
通信機器を持ち出す場合は、常にウィルスやマルウェアなどの感染被害の恐れがあります。セキュリティーシステムをインストールするだけではなく、予防意識も高く持っておきましょう。
近年は特殊詐欺やロマンス詐欺など、様々な詐欺事件が発生しています。詐欺の被害を防ぐためには、詐欺がどのような手口で行われたのかを知っておくことが大切です。そんな中、和歌山県警新宮署では、地域住民も参加 …
警察を名乗る人物から不審な電話がかかってくる事例が全国で相次いでいます。これまでは電話番号を調べれば警察ではないことが判明しましたが、最近はより手口が巧妙になり、本物の警察と同じ番号が表示されることが …
近年老人ホームの入居権に関連する詐欺が増えてきました。国民生活センターでは、「老人ホーム入居権」を譲ってほしいという詐欺電話による注意を促しているだけでなく、この詐欺手口が増加傾向にあることも警告して …
入学や就職、転勤など生活環境が大きく変化する方も多い春は、空き巣が増加しやすいと言われています。それはなぜなのでしょうか。この記事では、春になると空き巣が増える真相や空き巣を防ぐための方法を紹介します …
