万博は標的になりやすい
「世界中が注目するイベントはサイバー攻撃の標的となることがある。日本でも2025年に開催予定のイベントがあり、地政学的リスクに起因するサイバー攻撃や(大量のデータを送り付けてサービスを停止させる)DDoS(ディードス)攻撃の脅威が増大している」
キヤノンITソリューションズ サイバーセキュリティラボ マルウェアアナリストの池上雅人氏はこう語る。
サイバー攻撃の被害にあう個人や企業・組織が後を絶たない。われわれ個人の日常生活や日頃の企業活動を行うための大きな脅威になっている。
後ろ盾に中国やロシア、北朝鮮の影? 年末年始のJALや銀行を襲ったサイバー攻撃
中でも、近年、大きな脅威になっているのは、「DDoS攻撃」と「ランサムウェア(身代金要求型ウイルス)攻撃」の2つ。特にIPA(独立行政法人情報処理推進機構)の調査によると、情報セキュリティーの脅威として、ランサムウェア攻撃は5年連続で1位になっている。
警察庁は2024年のランサムウェア被害は222件、暗号化を省いて暗号化せず身代金を求める「ノーウエアランサム」を含めると244件あったと発表。しかし、中小企業では被害届を出していない企業や被害を受けたこともわかっていない企業も多いことから、本当に被害を受けた企業は100倍以上あるとも言われるほどだ。
前述の池上氏曰く、今年、日本でサイバー攻撃にさらされそうな主なイベントは、4月13日に開幕した大阪・関西万博。7月までに行われる参議院議員選挙、そして、10月にサポート終了が予定されているマイクロソフトの基本ソフト(OS)『ウィンドウズ10』の3つだという。
それぞれに発生しうるサイバー脅威は、万博の事務局を装った(WEBサイトなどから顧客情報をだましとる)フィッシング詐欺、参院選における各種WEBサイトへのDDoS攻撃や改ざん、SNS(交流サイト)アカウントの乗っ取りなどが想定される。
実際、昨年の衆議院選挙公示日に自民党のホームページが5時間以上閲覧できなくなったが、海外からのサイバー攻撃の可能性が指摘されている。2022年には『ウィンドウズ11』の偽インストーラー配布サイトが確認された。今年も『ウィンドウズ10』のサポート終了まで時間がない中、「ユーザーの不安を煽ったサポート詐欺の発生が予想される」(池上氏)。
サイバー攻撃に詳しい神戸大学名誉教授の森井昌克氏は、「海外の攻撃者は日本を良く知らないので、似たような名前の企業は狙われやすい。また、万博に関連したようなドメイン(インターネット上の住所)が取引されており、個人情報を盗み取ろうとするフィッシング詐欺に悪用されかねない」と話す。
具体的には、企業や組織に「関西(kansai)」、「大阪(osaka)」という名前のついているところはサイバー攻撃の標的にされやすいため注意が必要だ。また、大阪・関西万博の公式サイトは「expo2025.or.jp」だが、これに似た「expo2025.co.jp」が2440円で売られていたり、「expo2O25.inc」は4万円以上の値がついているという。
このため、パソコンやスマートフォンのOSを常に最新のバージョンに更新しておくことや、セキュリティソフトを導入すること。日常生活で送られてくる無数のメールを開く際には、添付ファイルをむやみに開かないことや、ウイルスを仕掛けたサイトやフィッシングサイトへ誘導するURLを開かないよう注意しておく必要がある。
ただ、こうした対策を講じても被害にあう人や企業が後を絶たない。また、セキュリティー対策が重要だということは理解していても、費用対効果の見えにくいセキュリティー対策に関しては、どこまでコストをかけていいのか悩む企業も多い。
こうした脅威に企業はどう手を打っておくべきか。
森井氏は「重要なのは被害後の対応。(性悪説で対策を考える)ゼロトラストという考え方があるように、いかに防ぐかよりも、被害を想定した上での事前の準備が大事」と指摘。その上で、「まずはサイバー攻撃の現状を理解すること。そのためには自社の状況がどうなっているのかを把握し、どこまで対策を講じるべきなのか。専門のセキュリティーベンダーが過度な対策を提案してくるのは当たり前のことなので、そのサービスがいる、いらないという判断ができるだけの自社の状況把握と知識が必要だ」としている。
サイバー攻撃は全ての人や企業にとって大きな脅威。完璧に防ぐことは難しいが、まずはできることからやるべきで、自分のことは自分で守るという原則は変わらない。
富士通、日立、NECの3社が2024年度通期決算を発表 - 各社ともに増益
