NECへの攻撃は2014年の子会社攻撃からか、通信ログも一部削除される
公開日:
NECが中国系組織からとみられるサイバー攻撃を受けた事件で、きっかけは攻撃が始まったとされる2016年12月よりさらに前の、2014年頃にさかのぼると東京新聞が報じています。
NECにサイバー攻撃 中国系集団関与疑い 海自情報流出か:東京新聞
東京新聞によると、2014年頃北陸地方の子会社のパソコンが狙われ、仕込まれたマルウエアが本社ネットワークに侵入した可能性が高いとのことです。
また、不正アクセスの通信記録(ログ)の一部が巧妙に消されていたとのことで、三菱電機の受けたサイバー攻撃と非常によく似た手法であることが分かります。
同記事は流出可能性のある約28,000ファイルの中には防衛省への技術提案書もあり、潜水艦が相手艦の位置を探るためのソナーのセンサーに関する情報も含まれていると報じています。
子会社や取引先を足掛かりに
三菱電機の事件では、最初に取引先や子会社を足掛かりにしたと言われており、NECについても同様の手法といえます。
日本の中小製造業はその卓越した技術を武器に大手企業との取引も持っていることが多いですが、中小企業の多くはセキュリティ面で非常に脆弱な状態です。
一般社団法人 日本損害保険協会は1月28日、中小企業の経営者のサイバーリスク意識調査2019を発表しましたが、中小企業の約半数はサイバー攻撃によって自社が被る被害についてのイメージがあいまいです。
また、サイバー攻撃の対象となる可能性が高い、あるいはやや高いと考えている中小企業経営者は全体の6.2%に過ぎません。
企業規模が小さいためというのが最も大きな理由ですが、残念ながらサイバー攻撃の被害は企業規模を問わず起こるものです。
これは、例えばセキュリティの弱い中小企業のサーバーを踏み台にして他のwebサイトや企業を攻撃するという手法が非常にポピュラーであることからも分かります。
「うちは大丈夫だろう」という認識ゆえに生まれたセキュリティホールが、悪意を持った攻撃者に利用されることのないよう、大企業のみならず中小企業もセキュリティに気を配る必要があると言えます。
関連記事
カテゴリ:サイバー攻撃,セキュリティニュース
タグ:NEC