ロシア系ハッカー集団 “東芝にもサイバー攻撃” 犯行声明

東芝も狙われたのか…。買収話がようやく収まったかと思えば、今度はサイバー攻撃。踏んだり蹴ったり。身から出た錆かもしれないけど。

サイバーセキュリティは重要性が増すばかりです。私の働いているクロールもサイバーセキュリティを得意分野の一つとしており、ホームページで様々な情報を発信していますので、参考までに。
https://www.kroll.com/en/services/cyber-risk

下記では専門コンサルタントが執筆したインサイトも無料でお読みいただけます。
https://www.kroll.com/en/insights/publications

日本企業の場合、海外拠点の脆弱性をどうするかという視点も重要になります。ITシステムやサイバーセキュリティは本社事項となる事例が多いですが、現地レベルの対策も重要な点です。

また、買収先の子会社は異なったシステムを使用していたり、かならずしも親会社のような意識を持ち合わせていないこともあります。未然の対策が一番であり、不幸にして攻撃を受けてしまった場合には、時間がたてばたつほど被害が拡大する恐れがありますので、専門家を導入していち早く対処し、再発防止策を構築していく必要があります。

カネ目的のサイバー攻撃は、ロシアや中国からのものが多いように感じる。数ヶ月前、新型コロナ対応渦中のフランスの病院も中国からの攻撃の標的とされ、全てのコンピュータが止まったのだが、このときも要求は金銭であった。しかし、払ってしまうと次の犯行を誘発するということで、病院スタッフは紙のメモや連絡で懸命に乗り切っていた。

先日、JAXAのほか防衛関連の有力企業など、およそ200にのぼる研究機関や会社を標的としたハッキングに関与していたとして、中国共産党の男を書類送検したという報道があった。

参考:
JAXAなどに大規模なサイバー攻撃 中国人民解放軍の指示か
https://www.google.co.jp/amp/s/www3.nhk.or.jp/news/html/20210420/amp/k10012984761000.html

その際、捜査にあたったのが警視庁公安部の「サイバー攻撃対策センター」だ。上掲記事には、「センターには専門知識を持ったおよそ100人が所属していて、主に政府機関や企業などへの海外からのサイバー攻撃について捜査を行っています。」とある。

こうした捜査機関は、今回の東芝に対する攻撃は把握していたのだろうか。

近年、日本に対するサイバー攻撃は多様化している。攻撃元も、中国やロシアだけではなく、オランダのような国を介するものも多い。

参考:
日本を狙うサイバー攻撃 発信元は中国からオランダに
https://vdata.nikkei.com/newsgraphics/barchart-race-cyber-attack/

デジタル庁の創設が話題になっているが、デジタル化を進めるのであれば当然の如く発生するハッキングというリスクに対して、これまで以上の対策が強く求められる。