【特集】こちらのウイルスにもご用心 増加するサイバー攻撃 静岡県内企業のセキュリティ対策に密着

企業や官公庁などがサイバー攻撃を受けるケースが増えています。生活にインターネットが不可欠な今、誰もがその標的となる恐れがあり、県内でも対策の動きが広がっています。

県警が対策セミナー開催

画像: 【特集】こちらのウイルスにもご用心 増加するサイバー攻撃 静岡県内企業のセキュリティ対策に密着 youtu.be

【特集】こちらのウイルスにもご用心 増加するサイバー攻撃 静岡県内企業のセキュリティ対策に密着

youtu.be

静岡県警 サイバー犯罪対策課
小林哲也 課長補佐:「エモテットに感染してしまうと情報を窃取される。情報を抜かれるだけでなく新たなウイルスを呼び込んだり…」

 先月、県警が開いたサイバー攻撃の対策セミナー。県内の中小企業110社からおよそ150人が参加しました。セミナーの中心はエモテット対策。エモテットは主にメールを介して感染するコンピューターウイルスです。

静岡県警 サイバー犯罪対策課
小林哲也 課長補佐:「送られてくるメールは日本語で、しかも実際の取引先や知っている人になりすましたメールだったりする。ZIPファイルなんかはパスワードが送られてきますが、パスワードを入れるとウイルス、不正プログラムが入っているファイルが出てきてこれを開くとエモテットに感染してしまう」

画像: 県警が対策セミナー開催

 メールに添付されているファイルを開くとエモテットに感染。パソコンなどに入っている連絡先などが盗まれるだけでなく、さらに悪質なウイルスに感染する危険性があります。そうなると企業秘密など重要な情報が外部に流出する可能性も…。

参加者は危機感募らす

 県警担当者らの説明にセミナー参加者も危機感を募らせます。

文具店社長:「サイバー攻撃は中小企業が狙われやすいというのが、とても怖いなと思いました」

車買取専門店店長:「(対策を)営業所末端までちゃんと伝えていくことが必要なのかなと改めて思った」

 今年に入って、エモテットをはじめサイバー攻撃の被害が国内でも深刻な影響を与えています。サイバーセキュリティ対策の専門機関によりますと、エモテットに関する相談件数は今年1月から3月の3カ月間で656件。去年10月から12月の同じ3カ月間で比べ、およそ54.7倍に急増しています。

 こうした状況について専門家はー。

経済産業省 サイバーセキュリティ課
奥田修司課長:「ロシアのウクライナ侵攻とサイバー攻撃が直接的に関係しているかどうかというのは分かりませんが、国際情勢が不安定になっているなかで、サイバー攻撃を受けるリスクというものが高まっているということは言える」

 職種や企業規模は関係なく被害は相次いでいて、2月には自動車大手トヨタの
取引先の部品メーカーがサイバー攻撃を受け、トヨタは国内14の工場すべての稼働を停止する事態に発展。
 このほかデンソーや森永製菓、ブリヂストンなどで不正アクセスが確認されました。いずれもランサムウェアと呼ばれる身代金要求型のウイルス被害とみられています。

企業もセキュリティ対策に必死

電業社 情報統括室長
橋本孝さん:「こちらが電業社の情報システムを管理する部屋になります。この部屋の中でいろんなセキュリティのチェックというか監視する部屋になります」

画像1: 企業もセキュリティ対策に必死

 三島市に生産拠点を置く電業社機械製作所。およそ600人が大型ポンプ送風機などを製造しています。こちらでもサイバー攻撃の脅威にさらされていると言います。

電業社 情報統括室長
橋本孝さん:「当初は1日15通とかそういった数だったんですけど、だんだんそれが増えてきて、一番多い時には1日100通ぐらい」

 ウイルスが仕込まれたとみられる、実際に届いたメールを見てみると…。

電業社 情報統括室長
橋本孝さん:「こちらの名前も実際の当社の従業員ですし、ただ当社の場合はアドレスがdmwというアドレスなんですけど、それとは別のこちらで言うと、こちらの全然違うアドレスになってますね」

 実際のビジネスシーンで使うようなタイトルまで。なりすまし型の典型とも言える手口です。

 こうした不審なメールは、セキュリティシステムで従業員の元に届く前に自動的にはじかれるため、顧客や機密情報の流出といった被害は出ていません。しかし1つでも対応を誤れば…。不安は拭えません。

電業社 情報統括室長
橋本孝さん:「サイバー攻撃が一般企業にも及んでくるんだなというところで、非常に恐ろしいなというのが正直思った。(もし被害に遭えば)情報システムが止まることによって、ものづくりの生産活動自体が止まってしまいますので、それによって業務が継続出来ないということになる恐れがある」

画像2: 企業もセキュリティ対策に必死

 攻撃元の特定がしづらく手口も巧妙化していく中、企業が出来る対策は限られているため、こうしたメールが万が一届いた場合は従業員自身が気を付けるしかありません。こちらの会社では年2回、社員に不審なメールを送る抜き打ち訓練をしています。
 しかし今年1月の訓練では15人の社員がメールに記載されたアドレスを開いてしまうなど、危機意識を浸透させる難しさを橋本さんは感じています。

中小企業の課題はコスト…

さらにこんな課題も。

電業社 情報統括室長
橋本孝さん:「新しい攻撃手段に対して常に対策を打っていくというのが、私どもみたいな中小企業ですと非常にセキュリティのコストっていうのが大変」

 専門家は被害を未然に防ぐため、社員同士の情報共有やサーバーのログを確認しておくことが大切だと言います。

経済産業省 サイバーセキュリティ課
奥田修司課長:「怪しいものは添付ファイルを開かないとか、継続的にログを見ていることで特異な状況が起こったときに気付けるというもとになりますので、そういったところは担当者の方々は留意していただければいいのかなと思います」