2021年9月12日の日本経済新聞によると、最近のサイバー攻撃の手口は、「国家並み」に進化していると伝えています。
米IT(情報技術)技術大手カセヤへのサイバー攻撃では、ソフトウェアの供給網に連なる約1500社の企業が影響を受け、過去最大の7000万ドル(約77億円)の「身代金」が要求された。手口が軍や情報機関の作戦並みに進化している恐れがあり専門家らは警戒を強めている。
カセヤが事件を公表した直後、オランダの研究団体が4月にVSAの脆弱性を発見していたことを発表し、修正ソフトを準備中だったという。VSAの復旧に取り組んだセキュリティ企業、米ハントレスのジョン・ホモント氏は「この脆弱性がVSAに不正に侵入するために悪用された」と話す。
2021年9月12日 日本経済新聞より引用
本来、ITツールを提供するカセヤの様な企業は、サイバー攻撃の標的にはなりにくいと言われていましたが、カセヤのツールを利用している企業が多いことから狙われたのではないかと見られています。
ゼロデイ(0-day)とは?
ゼロデイとは、「ゼロデイ攻撃」と言われるサイバー攻撃の1種です。具体的には、ソフトウェアに見つかったセキュリティ上の脆弱性の中でも、その存在が公表される前や修正プログラムがリリースされる前に、脆弱性を悪用して行われるサイバー攻撃です。
未知の脆弱性を狙うサイバー攻撃であるため、防御が難しいのが特徴です。
今回の犯人は誰か?
今回、カセヤにサイバー攻撃を仕掛けたのは、世界的に有名なレビルというロシアのハッカー集団が開発したランサムウエア(身代金要求型ウイルス)を、実行犯である別のハッカーが使い攻撃を仕掛けたと見られています。
昨今、サイバー攻撃の分業化が進んでいることで、契約競争によってハッカーの技術も高まっているもようです。
本来、「ゼロデイ攻撃」は、国家機関がもちいてきた手法
ゼロデイ攻撃は、ソフトウェアの未知の脆弱性を見つけ必要があるため、高い水準と多くの労力を要するサイバー攻撃です。
このため、本来は、情報収集のコストを度外視する国家の情報機関が行う手法でした。
ウェイルスソフトを開発したハッカー集団のレビルと実行犯は、今までに100億円を超える身代金を得ているとも言われており、この十分な資金力を活用し、国家機関レベルのゼロデイ攻撃を仕掛けたとも言われています。
米IT技術大手カセヤへのサイバー攻撃とは?
米IT技術大手カセヤへ行われたサイバー攻撃は、2021年7月4日に、同社のIT環境管理・自動化サービスの「Kaseya VSA」が高度なサイバー攻撃を受けたと発表がありました。
過去最大の7000万ドル(約77億円)の「身代金」が要求されたことで世界的に注目を集めました。脅迫先は指定されず、誰かが支払えば「暗号ファイルの復旧ツールを公開する」とブログで宣言していました。
その後、復旧キーは、7月下旬にセキュリティ企業が開発したことで事件は終結に向かいました。
Kaseya VSA(カセヤ VSA )とは?
Kaseya VSA(カセヤ VSA)とは、企業が使用するソフトウェアの更新を管理・配信する時に使われるソフトウェアで、3万6000社もの顧客が利用している大規模なソフトウェアです。
今回、被害が大規模になったのは、企業のシステム運用や保守を手掛ける「マネジメントサービス・プロバイダー(MSP)」といったIT管理ツールであったことが原因であったようです。
影響範囲は広い
今回のカセヤへのサイバー攻撃によって被害を受けた企業には、カセヤと直接取り引きがないスウェーデンのスーパーマーケット大手のコープにも及んでいます。
コープでは、今回のサーバー攻撃によってレジが使えなくなり、数百店舗が一時閉店に追い込まています。
ソフトウェアの更新を管理・配信するソフトが狙われたことで、予想外にも多くの企業に影響を及ぼしたようです。
今後もITツールを狙ったサイバー攻撃には注意が必要
米国では2020年に、ソーラーウインズ製ソフトへのハッキングを通じて企業だけでなく、国家機関のネットワークへ侵入される大規模なサイバー攻撃が発覚しています。
このように、昨今、ITツール、ITのサプライチェーンを狙う攻撃は増えていると当局が警戒を強めているようです。
セキュリティ対策をしていても被害に合う可能性がある
2021年7月7日、国内の製粉大手である株式会社ニップンは、グループ企業で利用している複数のシステムで、サイバー攻撃による障害が起きたことが判明しました。
同時多発的にサーバーや端末のデータが暗号化されたことで、事務管理、販売管理を行う基幹システム、グループネットワーク内で運用しているシステムも被害にあっています。
ニップンでは、パソコンへの不正感知システム、ウイルス対策ソフトの導入とセキュリティ対策を行っていました。さらに、これらのソフトウェアを最新の状態に保たれていたようです。また、通信を監視するファイアーウォールの運用は外部企業に委託し、外部からの接続アカウントの監視も行われていました。
この様に、セキュリティ対策をしていたとしても、サイバー攻撃の被害にあうケースがあるといのは怖いものです。
デジタルトランスフォーメーション(DX)に伴いサイバー攻撃への警戒も増大か!?
昨今、リモートワークを導入する企業の増加、デジタルツールの導入の推進などにより、業務の効率化、働き方改革を行うために、デジタルトランスフォーメーション(DX)が注目を集めています。
デジタルツールとしては、少し考えただけでも
・CRM(顧客管理システム)によるマーケティングセールス
・製造現場における生産管理システム(ERP)
・販売管理システム
・会計ソフト
など様々な便利なツールがクラウド化され、業務の効率化により売上を伸ばしている企業も多いと思います。
今回のカセヤの事例を見ると、今後は、多くの企業にサービスを提供しているITツールがサイバー攻撃を受け、その顧客企業が業務が行えなくなるといった危険性が高まるかもしれませんね。
