EnterpriseZine(エンタープライズジン)

EnterpriseZine(エンタープライズジン)

テーマ別に探す

連載 第4回 犯罪マーケットの成長と多角化 ― 金融、医療、教育分野へ広がる脅威

 これまで元米連邦捜査局(FBI)のジェフ・ランザの話から、病院、政府、学校を筆頭にデータを狙うホワイトカラー犯罪をつまびらかにしてきました。ここでより身近、喫緊なコロナとの戦いについて、Veeam Software 製品戦略担当シニアディレクター リック・バノーバー(Rick Vanover)をはじめとする世界のエキスパートの視点を交えて俯瞰します。

インド政府にみる政府のサイバーレジリエンス政策

 中国に次ぎ、世界第2位のインターネットユーザー人口を擁するインドでは、Aadhar(一意の識別番号)、スマートシティ、金融、公共医療などにわたって政府のデジタル化が進み、膨大な量のデータが大規模に生成されています。世界的なテクノロジー企業による数十億ドル規模の投資を受けた「デジタル・インディア」プログラムにより、インド政府主導で社会をデジタル化、知識経済を構築しています。2025年までに経済規模5兆ドル(約530兆円)を目標に掲げるインドが経済大国になるためには、公共部門、政府関連の民間部門のデジタル化を加速させることがカギとなります。

<p>インターネットユーザー人口は1位中国、2位インド、日本は7位</p>

インターネットユーザー人口は1位中国、2位インド、日本は7位 出典:statista

 このように、インド政府のデジタル化は無限の可能性を拓くと同時に、機密データの効率的な管理と保護が求められています。インドのコンピュータ緊急対応チームCERT-Inのデータによると、2017年から2019年の間に、110の中央省庁/省庁と54の州政府のウェブサイト、その他も含め合計172がハッキングされました。サイバーセキュリティのインシデントは各産業で発生していますが、ランサムウェアの標的は政府に集中しています。

 Veeam インド・南アジア地域協力連合(SAARC)担当副社長兼マネージングディレクター、サンディープ・バンブア(Sandeep Bhambure)は、「より多くの政府部門がデジタル化されるにつれ、接続されたすべてのデバイス、データがランサムウェア攻撃にさらされる可能性が出てきている」と指摘します。

 「レガシーシステム上で動作する重要なアプリケーションは、今日のデジタル時代に必要な包括的なリスク管理に対応するためのリソースを持っていない」と警告します。国家としてサイバーレジリエンスを構築し、ITインフラストラクチャを保護するためには、強固な多層防御戦略とソリューションが必要なのです。

経済の生死を分ける金融業界データ

 Veeam オーストラリア・ニュージーランド担当副社長のゲイリー・ミッチェルは、「金融サービスが今、サイバー犯罪者にとって魅力的なターゲットとなっている」と指摘します。消費者金融、銀行取引、年金などの情報は、コロナ禍で変動する経済の中で、最も重要なデータの一部です。金融業界にとって、データを適切に保護し、安全に保つことは生死を分けます。失敗すれば、企業の評判に多大なダメージを与え、莫大な財務コストならびに信用リスク、評判失墜が避けられません。

 オーストラリアの金融業界では、2019年4月から6月の1四半期の間に42件もの大規模サービス侵害が発生、主要なデータ侵害産業となりました。今、世界的なパンデミックとリモートワークの増加というプレッシャーの下で、この問題はますます複雑化しています。今年2月、オーストラリアのサイバーセキュリティセンター(ACSC)は、「身代金を支払わない限りサービス拒否攻撃を仕掛ける」と脅すグループがオーストラリアの銀行を狙っていると報告しました。ランサムウェアは信じられないほど複雑なため、組織は身を守る大きな責任を担っているのです。

 日本銀行金融機構局は1月、「自己の複製を作り、ネットワークを介して感染を拡げていく機能を有する感染力の高いランサムウェアが利用されるケースが増加」「感染した場合の被害が大きくなる傾向がみられている」と報告。6月に金融庁は「国内金融機関ではこれまでに金融システム全体が機能停止するような大規模なサイバーインシデントは発生していない」としながらも、「攻撃者が金融機関などを装った偽のウェブサイトに利用者を誘導し、不正送金やクレジットカード情報が窃取される等の被害が発生している」と警鐘を鳴らしています。

金融機関のランサムウェア攻撃が増加

金融機関のランサムウェア攻撃が増加
出典:サイバーセキュリティの確保に向けた金融機関の取り組みと課題-アンケート(2019年9月)調査結果(日本銀行 金融機構局 2020年1月) pdfリンク

 ランサムウェアの3大侵入経路は、リモート・デスクトップ・プロトコル(RDP)をはじめとする遠隔アクセス、フィッシングメール、ソフトウェアの脆弱性です。ランサムウェアの半分以上がRDPを経由して入ってくると言われています。後述するRDPの問題は、いたるところに林立しています。

※この続きは、会員の方のみお読みいただけます(登録無料)。


※この続きは、会員の方のみお読みいただけます(登録無料)。


関連リンク

著者プロフィール

バックナンバー

連載:ポストコロナ時代のランサムウェア対策
All contents copyright © 2007-2021 Shoeisha Co., Ltd. All rights reserved. ver.1.5