「金銭目的の嫌がらせ」ではない攻撃もあり得る？（レイ・イージス・ジャパン主催「サイバーセキュリティ最前線」が主催より）

2024年10月16日、ステーションコンファレンス東京にて、株式会社レイ・イージス・ジャパン主催「サイバーセキュリティ最前線」が開催されました。

2024年のセキュリティインシデントとしては、KADOKAWA社へのランサム攻撃が大きく報道されましたが、それ以外にも多数の企業・自治体関連におけるサイバー攻撃・情報漏洩のニュースが続き、実際のところ、情報漏洩のニュースには鈍麻しつつあるのではないでしょうか。

しかしながらEC関連・IT業界に関わる限り、サイバー攻撃に対するリスクは常に注意すべきであることは確かですので、改めて喚起を促されるような事例をいくつか紹介します。

「金銭目的の嫌がらせ」ではない攻撃もあり得る？
一般的に国外からのサイバー攻撃というと「国家」または「企業」を相手として情報奪取や金銭支払目的に行われる攻撃を想像されると思いますが、実際には直接「民間人」を狙ったものも起きているとのこと。

サイバー攻撃に関する第一人者、名和利男氏の発表『国家レベルのサイバー戦における生存戦略とは』によると、例えば、住宅用エアコン施設を稼働不能状態にさせたり、決済取引を混乱させるなど、国民が生活するにあたり困った状態となる（直接的な金銭目的とは言い難い）攻撃も常に起きているということは改めて認識し直す一例でした。

とくにそれらの攻撃が、単純な嫌がらせやイタズラを目的としたものではなく、大統領選挙や施政者の発言などポリティカルな出来事が引き金となっていることなどを聞くと、紛争や戦争という表現を利用して決して過言ではないでしょう。

大手クラウドサービスを利用しているので安心！？
もともとハッカーたちが狙う先は、基幹システムなどが稼働するオンプレミス（自社で調達・運用するサーバやネットワーク）のシステムが主でしたが、最近では各種クラウドやコンテナ上で生成されるシステムへの攻撃手法も次々と生み出されており、「XXのインフラを利用しているから安全」「〇〇のシステムで構築しているから安全」といったことはこの世には存在しないことが証明されつつあります。

例： Microsoft365 Outlookを利用している米国政府高官たちの受信メールやファイルサーバが中国のハッカーにより覗かれていたことが発覚した件（2024年6月）
（日本国内ではなぜか盲目的にMicrosoftであれば絶対に安全と考える企業が多い傾向にありますが、そんな安全など存在しません）

出典：https://www.itmedia.co.jp/news/articles/2406/14/news117.html

ランサムウェアで本当に発生する金銭被害額
KADOKAWA社や名古屋港への攻撃など、昨今話題となっている「ランサムウェア」では、表面的な影響として「業務に必要なデータが使えなくなってしまう」という意義的被害がまず挙げられますが、実被害として必ず発生する金銭被害もあります。それは汚染環境にあった業務端末をすべてクリーニングするのに発生する費用です

たとえば、ランサムウェアによりデータが暗号化されたサーバについては修復を放棄し、バックアップから新たにサーバを作り直すことができたとしても、そのサーバに接続していたNW機器やPC等業務端末も全部廃棄するとはいかないのではないでしょうか。

しかしサーバ復旧後も同じ業務端末をそのまま利用し続けることは、各端末に潜むリスクを保持し続けるという問題につながります。そのため、全端末を専門家にクリーニングを依頼する処理が必要となり、ある専門業者の費用例としては1台約60万円、台数が増えるとより高額になっていくといわれます。

ランサムウェアというと業務の停止や情報流出のリスクばかりが注目され、多くの企業で「うちは感染してもあまり被害はなさそう」と対岸の火事となってしまいがちです。

しかし実際にはこういった直接的な金銭被害もかなりの額になり得ますので、やはり攻撃を受けないための対策は業種・規模を問わず全ての企業に必要といえるでしょう。

リアルの戦争もすぐそこに迫っている
本セミナーでは台湾の金融機関関係者が登壇し、2024年7月に台湾で発生したクレジットカード決済経路へのDDoS攻撃や、9月に親ロシア派ハッカーからの政治的不満による攻撃により政府サービスが麻痺した事件について、その背景や手法について発表がありました。

例：新ロシア派ハッカー集団からの攻撃により行政サービスが麻痺した例