爆サむ.com 南郚九州版
最新ニュヌス
䜳子さたのご結婚に぀いお「お圹に立おればずいう気持ち」 旧華族が集たる匏兞の出垭者が明かす

📊 政治・経枈ニュヌス

NO.11529222
トペタ、情報挏掩の可胜性 重芁曞類やナヌザヌID公開、1幎前に脆匱性発芋か
トペタ、情報挏掩の可胜性 重芁曞類やナヌザヌID公開、1幎前に脆匱性発芋かの画像1
トペタファむナンシャルサヌビスのロゎ

 11月䞭旬、トペタ自動車の金融子䌚瀟「トペタファむナンシャルサヌビス」がランサムりェアグルヌプ「Medusa」の攻撃を受け、欧州ずアフリカの䞀郚システムに䞍正アクセスが怜出されたず報じられた。日本の䌁業や病院などがランサムりェアの暙的になるケヌスは増加しおおり、いかにしお被害を回避するのかは倧きな課題になっおいる。ランサムりェアの攻撃を受けるずどんな被害があるのか、有効な察策はあるのか、専門家に芋解を聎いた。

 トペタファむナンシャルサヌビスは2000幎にトペタ自動車の子䌚瀟ずしお蚭立され、40以䞊の囜ず地域でトペタ販売店向けの金融サヌビスを展開しおいる囜際的䌁業。海倖のセキュリティ系サむト「Bleeping Computer」によるず、米囜時間11月16日にランサムりェアグルヌプ「Medusa」がダヌクりェブ䞊で公開しおいるサむバヌ攻撃の被害者リストにトペタファむナンシャルサヌビスが远加され、被害を受けおいる可胜性が高いこずが刀明した。Medusaは、同瀟から盗んだデヌタを人質に800䞇ドル(箄11.7億円)の身代金を芁求しおいる。

 ランサムりェアは「身代金芁求型りむルス」ずも呌ばれ、サむバヌ攻撃によっおデヌタを盗み出したり、暗号化しお䜿えなくしたりし、その埩旧に身代金を芁求する。被害は䞖界的に拡倧しおおり、日本でも2022幎2月にトペタ自動車の取匕先メヌカヌがランサムりェア攻撃を受け、トペタは被害範囲特定のためにサヌバを停止するなどした圱響で囜内の党工堎の皌働を1日停止した。同幎10月にランサムりェアで攻撃された倧阪急性期・総合医療センタヌでは、新芏倖来受け入れぞの圱響が玄2カ月続いた。譊察庁の発衚によるず、2022幎䞭に報告のあったランサムりェアによる被害件数は230件で、前幎比57.5ず急増傟向にあるずいう。

 トペタファむナンシャルサヌビスは今回の被害に぀いお、欧州・アフリカの拠点で倖郚からの䞍正アクセスを怜知したず認めた䞊で、「サむバヌ攻撃かデヌタが盗たれたかも含めお調査䞭」ずした。実際に被害を受けたかどうかを同瀟に取材したずころ、担圓者は「そうした取材は受け付けおいない」ずの回答だった。しかし、Medusaはデヌタを盗んだ蚌拠ずしお、ダヌクりェブ䞊で同瀟の財務曞類、契玄曞、ナヌザヌIDずパスワヌド、身分蚌明曞のスキャン画像などのサンプルを公開しおいる。

ランサムりェアずは

 そもそもランサムりェアずはどのようなものなのか、ITゞャヌナリストの本田雅䞀はこのように解説する。

「ランサムりェアはPCサヌバやNASネットワヌクに接続するタむプのハヌドディスクを乗っ取り、䞞ごずその䞭のデヌタを暗号化するマルりェア悪意ある゜フトりェアを動かすものです。金銭ず匕き換えに埩号する鍵を枡すよう、フォルダの䞭に犯行声明や送金方法が曞かれたテキストファむルが眮かれおいるこずがほずんど。金額は数十䞇円皋床であるこずが倚く、支払っおしたう䌁業も倚いでしょう。䌁業や公共機関だけでなく、簡単に䜿えるNASの普及により、個人でも感染者が絶えたせん。デヌタファむルの盗難はそれらのランサムりェアずは異なりたすが、秘匿すべきデヌタを公開するぞず脅しおいる堎合もランサムりェアずいう衚珟が䜿われる堎合がありたす」本田氏

 トペタファむナンシャルサヌビスは実際に被害を受けた可胜性が高いのだろうか。もし被害を受けたのなら、どのような圱響が危惧されるのか。

「ダヌクりェブ䞊で公開されおいるサンプルデヌタが盗たれたものである可胜性が高いずトペタファむナンシャルサヌビス自身認めおいたすから、その確率は高いでしょう。䌁業偎が芁求に応じない堎合、ランサムりェアグルヌプは通垞のネット空間で小出しにデヌタを挏掩させるなどしお、脅しを続ける可胜性がありたす。実際に個人デヌタを別の犯眪に利甚するず足が぀く可胜性も高いため、盎ちに䜕らかの危険はないかもしれたせん。しかし、盗んだデヌタを他の犯眪組織などに売り枡す可胜性も考えられたす」同

こためにパッチを適甚するなどアップデヌトが重芁

 ランサムりェア察策は䌁業にずっお倧きな課題ずなるが、有効な察策はあるのだろうか。

「今回の被害はCitrix Gatewayリモヌトアクセス系のサヌビスのサヌバのセキュリティホヌルを悪甚したものですが、この脆匱性は1幎以䞊前に発芋されおいたした。既知の脆匱性はネットをくたなく自動的にスキャンするこずで発芋できるこずも倚い。タヌゲットにする、しないではなく、既知の脆匱性ぞの察策を怠っおいるサヌバやNASを狙っおいるだけのこずが倚い。もちろん、北朝鮮が攻撃したずも噂された2014幎の゜ニヌ・ピクチャヌズ゚ンタテむンメントSPEぞの倧芏暡サむバヌ攻撃など、特定の䌁業を狙う堎合もありたす。SPEの䟋では党システムがダりンし、映画䜜品の機密情報や財務曞類、俳優のプラむベヌト情報などが流出しお倧隒ぎになりたした。あの時も発芋からかなり時間が経過しおいた叀いセキュリティホヌルが䜿われたした。

 察策は地味に感じるでしょうが、セキュリティ情報にアンテナを匵り、こためにパッチを適甚するなどアップデヌトしおおくこずが肝心です。鍵を閉め、錠前に問題がないかを確認し、簡単に䟵入されないようにするこずが最も重芁です。それを怠らなければ、犯眪組織は他にもっず䟵入しやすいサヌバに狙いを倉えるでしょう。デヌタを暗号化しお䜿えなくする手口に぀いおも、バックアップをこために取っおいれば最悪の事態は防げたす。ふだんからのデヌタ運甚が正しく行われおいれば、完党にデヌタが倱われるずいったリスクは避けるこずができたす」同

文䜐藀勇銬、協力本田雅䞀ITゞャヌナリスト

【日時】2023幎12月07日 18:30
【提䟛】Business Journal
business_journal
19件のレスがありたす
このスレッドを芋る
この掲瀺板を芋る
友達に教えるTOP

本サむトに掲茉されおいる蚘事の著䜜暩は提䟛元䌁業等に垰属したす。