2018年2月の注目サイバーインシデント(事件・事故)
- 2月9日 電子カルテのサーバに仮想通貨採掘プログラム 米テネシー州(脅威情報)
- 2月14日 産業技術総合研究所で不正アクセス被害(脅威情報)
- 2月20日 SWIFTシステムへサイバー攻撃 インドの金融機関で(脅威情報)
- 2月26日 国際イベント関連サイトとの誤認もくろむドメイン名多数(脅威情報)
電子カルテのサーバに仮想通貨採掘プログラム 米テネシー州(脅威情報)
解説
仮想通貨の採掘(マイニング)プログラムを動作させるために、米国の電子カルテを保存するクラウドサーバへの不正アクセスが起きました。攻撃者にとって、対象となるサーバがどこに設置されているかは問題ではなく、攻撃可能かどうかが重要となります。今回は、セキュリティ対策が十分でないクラウドサーバが狙われました。
提言
クラウドサービス利用の抵抗感が薄れて急激に普及が進む中、攻撃者の目がクラウドサービスへも向けられています。サイバー攻撃で情報が流出すると、本来被害者であるにもかかわらず、企業は管理責任を問われます。企業の利用環境が社内だけではなくクラウドへも分散するにつれて、責任範囲が拡張されることになります。
総務省「クラウドサービス提供における情報セキュリティ対策ガイドライン」、経済産業省「クラウドサービス利用のための情報セキュリティマネジメントガイドライン改訂版」、「クラウドセキュリティガイドライン活用ガイドブック」などを指針とし、クラウドも含めて広い視野でセキュリティ強化を実施することが求められています。
産業技術総合研究所で不正アクセス被害(脅威情報)
解説
日本は「知的財産が豊富」と言われています。知的財産を巡って、国や企業は熾烈な開発競争を繰り広げており、時にはその情報を盗み取ろうとする行為も発生しています。サイバー攻撃の目的は、直接的な金銭窃取だけにとどまらず、企業の知的財産や機密情報などの売買や盗用にまで広がっています。
提言
企業の知的財産や産業情報を狙った攻撃の増加に伴い、現場担当者は大小さまざまなサイバー事件・事故の処理や対応に忙殺されます。現場担当者が攻撃検知や対応時に知りえたサイバー攻撃の狙いや手法は、今後の対応や対策検討に有用ですが、経営者が求める内容ではないため報告されることはまれです。
そもそも経営者は全ての詳細情報を把握する必要はありません。経営者には有事の際に適切な経営判断を下すための材料として、サイバー攻撃の動向を把握しておくことが重要なのです。「脅威・脆弱性情報提供サービス」をぜひ活用し、日々サイバーリスクの動向を収集していただければと思います。
