シンカ工業マシニングセンター・機械加工・製缶加工ステンレス・アルミ・スチール溶接

ブログ

.
ホーム > ブログ > 『企業秘密、闇市場で売買』

『企業秘密、闇市場で売買』


おはようございます。

本日7月20日「月面着陸の日」です。

 

1969年のこの日、アポロ11号が月面の(静かな海)に着陸し、人類が初めて月面に降り立った(日本時間では7月21日早朝)。

アームストロング船長は「この一歩は小さいが、人類にとっては大きな飛躍である」とのメッセージを地球に送った。

 

 

さて本日は「企業秘密、闇市場で売買」の話です。

 

新型コロナウィルス感染拡大を機に、一気に進んだテレワークなどに付けこみ、海外などのハッカーやAI(人工知能)を使ったサイバー攻撃が、国際的にみて、セキュリティー対策に脆弱な日本企業に目を付けている。

Zoomなどのテレビ会議をハッキングされ、盗聴などが起きれば企業の機密情報の漏洩が多く起きる恐れもあり、一刻も早い対策が急がれます。

 

 

以下ご興味のある方はお付き合いください。

 

新型コロナウィルスの感染拡大が続く中、企業へのサイバー攻撃が勢いを増している。ネットの闇市場で活躍するハッカー集団は在宅で働く社員を標的にし、産業スパイも暗躍する。

国の安全保障を揺るがす事態も起き始めた。

危機を乗り切るには、従来型の手法をゼロから見直す必要がある。

 

「数億円だっておしくない。見つけたら真っ先に連絡してくれ」。国内在住のハッカーは闇社会を通じるブローカーからメッセージを受け取った。

在宅勤務等で、のべ3億人が使うビデオ会議ソフト「Zoom」(ズーム)」の「ゼロティー」が欲しいのだと言う。

 

ゼロティーとは開発元が発見できていないソフトの弱点のこと。前出のハッカーによると、ズームに関しては闇市場で、50万ドル(約5300万円)以上で売買されている。

4月、何者かがオンライン会議に割り込んで不正な画像などを表示する「ズーム爆撃」が横行した1つの原因はここにある。

 

ズーム攻撃を受けてソフトを更新した。「第三者を通じたバグ発見やセキュリティー対策を続けている」とするが、いたちごっこは続いている。

単なるいたずらと考えるのは早計だ。取締役会などを盗聴できれば企業の機密は丸裸。盗んだ情報を転売すれば元が取れる。サイバー攻撃は今や一大ビジネスだ。

 

「法律事務所から盗んだ企業情報を7月上旬に販売する」。

情報を搾取して身代金を要求する手口である「ランサムウェア」を手がける集団は、事務所顧客の日本の電気や自動車大手など実名を挙げて買い手を募る。

 

デトロイトトーマツサイバーは2~6月、少なくとも10サイトが338件の企業機密を無償公開していたことを突き止めた。

「身代金を支払わない会社の情報を5%、10%と小刻みに公開して、真綿で首を絞めていくパフォーマンスだ」と同社の佐藤氏は話す。

 

攻撃数は右肩上がりを続けている。情報通信研究機構(NICT)が世界から日本への攻撃関連通信を集計したところ、2019年は17年の2.4倍に増えていた。

 

対策が甘い中小企業だけでなく、日本を代表する大企業も標的になっている。企業への攻撃が増えているのは、身代金を払う動機があるためだ。

機密情報を暴露されたり、業務停止に追い込まれたりするくらいなら、金銭で解決したほうが安上がりだと考える企業が増えている。

攻撃者にとっては新型コロナウィルスが追い風になっている。

 

日立製作所やNTTなど大手企業が在宅勤務を基本とするなど、従業員の自宅から社内システムにアクセスするケースが増えた。

イスラエルのセキュリティー企業、KELAのアサフ・ヲルマン氏は「テレワークを拙速(せっそく)に導入したことでシステムに欠陥を抱える日本企業の情報が、ハッカーの間で大量に流通している」と警笛を鳴らす。

 

「3蜜」を避けるために進む工場の遠隔制御もリスクを増幅する。

攻撃者は対策の甘い端末から企業ネットワークに入り込み、経営の中枢を担うシステムの乗っ取りを試みる。テレワークの普及は進入口が今まで以上に増えることと同義だ。

 

攻撃者は人工知能(AI)を駆使し、時に国家の支援を受けながら企業の弱点を突いてくる。

19年の米調査では、情報流出被害にあった中小企業の10%が廃業を余儀なくされた。サイバー対策を軽視する企業は存続すら危うくなりかねない。

 

 

テレワークやZoom会議など大変便利で楽な世の中になりましたが、やはり多くの危険があると認識しました。

廃業に追い込まれる事もある世の中です。プロに任せるなり、セキュリティーには万全を期す必要が有りますね。

 

では本日も頑張って参ります。


2020年7月20日 21:32 |



Copyright (C) SINKA KOUGYOU All Rights Reserved.
​ ​