ウクライナを侵攻したロシアへの世界的な経済制裁包囲網に対する「逆襲」が始まったのだろうか。
日本企業の「サーバー攻撃」の被害が急増していることが、帝国データバンクが2022年3月15日に発表したリポート「サイバー攻撃が多くなっています 1カ月以内に攻撃を受けた企業、約3割に!」のなかで、3割近くの企業がサイバー攻撃を受けていることがわかった。
とくに、ロシアが本拠地とされる最恐ウイルスの被害が目立つという。
ウクライナ侵攻後に多くなった「不正メール受信」
調査結果によると、直近1年以内でサイバー攻撃を受けた(可能性がある場合も含む)ことがあるかを聞くと、「1か月以内に受けた」と回答した企業が3割近い28.4%もあった。また、「1年から3か月以内に受けた」企業が7.7%と、「1年以内に受けた」企業が合計36.1%となった。一方、「全く受けたことがない」企業は4割超の41.6%だった=図表1参照。
ロシアがウクライナに侵攻を開始したのは2月24日だが、サイバー攻撃はそれから多くなったことがうかがえるという。企業からも「不正メール受信が特にロシアのウクライナ侵攻後に多くなった。間違って開いてしまった者がいて、社内の全パソコンのアップデート処理を連日行った」(樹脂加工機械等製造、兵庫県)といった声が聞かれた。
とりわけ、サイバー攻撃を「1か月以内に受けた」企業からはこんな指摘が相次いでいる。
「セキュリティソフトを導入しているが、自社を名乗るなりすましメールが10数件先のお客さまに行ってしまった。そのためお客さまよりお叱りを受けた」(左官工事、千葉県)
「不正メール受信によるウイルス感染し顧客情報が流出。顧客あてに不審メールが届いた」(時計・同部分品製造、富山)
「大手ECサイトや銀行、運送会社社などを装った誘導メールや取引先を装ったスパム(迷惑メール)が届く」(浄化槽清掃保守点検、大阪府)
また、ランサムウェア(身代金要求型ウイルス)など不審なメール受信による被害が生じているだけでなく、大手ECサイトや銀行、クレジット会社などを装った不正サイトへの誘導なども発生している。
警視庁も最恐ウイルスの「警告リポート」発表
企業規模別にみると、1か月以内のサイバー攻撃を受けた企業は大企業が多く、33.7%に達する。「中小企業」は27.7%、そのうち「小規模企業」は26.4%と、大会社ほど狙われやすい=図表2参照。
ただし、中小企業を経由して大企業の情報を窃取する事案も少なくない。こういった例がある。
「取引先がEmotet(エモテット)の攻撃を受け、そこから自社にも不審メールが送られて来た。従来であれば狙われるのは大企業だろうと考えていたが、セキュリティが強固な大企業よりも中小企業が狙われやすいと実感した」(織物卸売、福井県)
Emotet(エモテット)とは、2014年に確認された非常に感染力が強いウイルスを使って情報を窃取する悪名高いマルウエア(悪意のあるソフトウェア)で、ロシアに本拠地のある犯罪集団の仕業とされている。2021年1月に下火になったとされたが、同年11月に復活。
ここ数か月、日本を狙ったEmote(エモテット)の感染が急増しており、警視庁サイバーセキュリティ対策本部が今年3月7日、公式サイトに「Emotet(エモテット)の感染を疑ったら」という警告と対策のリポートを掲載したばかりだ。
帝国データバンクでは、
「2022年4月より警察庁に『サイバー警察局』が設置されるなど、政府はサイバー犯罪に対する対策強化を進めている。一方で、企業側の対策としては不審なメールを開かないなどの社員教育の徹底やセキュリティソフトの導入が主たる意見。加えて『サイバー保険に加入している』と、不測の事態に対する保障を用意する企業も多くみられる。
過去の調査では、事業継続が困難になると想定するリスクとして、企業の32.9%がサイバー攻撃をあげていた。サイバー攻撃の脅威に対して、事前の防御だけでなく事後の回復を見据えた備えも必要だ」
と警告している。
調査は2022年3月11日~14日、インターネットを通じて行い、1547社から有効回答を得た(大企業が181社、中小・小規模企業が1366社)。
(福田和郎)