国際ハッカー集団「アノニマス」がロシアへ攻撃。自社と社員の守り方。

緊急情報と、企業ができる対策についてお知らせいたします。

少し長いですが非常に大切な情報なので最後までお読みくだされば幸いです。

目次

【国際ハッカー集団「アノニマス」】
【サイバー攻撃の種類と対策】
【トヨタ自動車取引先へのサイバー攻撃との関連性は？】

緊張が続いているウクライナとロシアの問題ですが、サイバー空間でも緊張が続いています。

【国際ハッカー集団「アノニマス」】

国際ハッカー集団「アノニマス」は、ウクライナを侵攻しているロシアを相手に「サイバー戦争」を布告した後、ハッキング攻勢に乗り出しました。

アノニマス集団は、メンバーが確定していない集団ですので、巻き添えになってしまう可能性が高いです。

例えば、以前「霞が関」と「霞ヶ浦」を勘違い（翻訳ミス）し、茨城にある「国土交通省霞ヶ浦河川事務所」のサイトを改ざんしダウンさせました。

このように、アノニマス集団の勘違いで日本企業に誤って攻撃を仕掛けることがあり得ます。

このアノニマス集団の攻撃手法ですが、Ｗebサイトへの「DDos攻撃」です。

DDoS攻撃は特定のWebサーバに集中してアクセスし、システム・サーバーダウンを起こして閲覧不能に陥れます。

では、企業はどのように身を守ればいいのか？
ここから、サイバー攻撃の種類とその具体的対策についてお伝えします。

【サイバー攻撃の種類と対策】

①保守端末、クラウドサービス　等を経由した攻撃

→対策）入口のセキュリティ対策
→適したツール）例：UTM+CASB（クラウド利用がすすでいる企業様はCASBもあれば尚良）

②Webサイトを経由した攻撃
（今回のアノニマス集団はこの攻撃を得意としています。）

→対策）Webサイトのセキュリティ対策
→適したツール）WAF
（Webサイトを守るセキュリティはWAFしかありません）

＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝

WAFは弊社提供可能です。
詳細はこちら
https://bluesphere.japan-resilience.co.jp

＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝

③標的型メールによる攻撃

→対策）マルウェア（ウイルス等）対策ソフト（PCに導入）
→適したツール）例：Microsoft Defender+EDR（EDRはさらに強化したい場合）

※MicrosoftDefenderはWindows10標準搭載です。
Windows 8/10/11には、標準のMicrosoft Defenderがあらかじめインストールされています。
自分で設定する必要はなく、Windows初回起動時に自動で作動する仕様です。
例えば、PCにマルウェア（ウイルス等）対策ソフトが導入されているか不安な企業様は、MicrosoftDefenderが有効になっているかどうかを確認するよう、社内通知してください。

確認方法はこちらです。
https://support.lenovo.com/cr/ja/solutions/ht104592

■有料のマルウェア（ウイルス等）対策ソフトとの違いは？

弊社の見解です。
機能としては、Microsoft Defenderだけで十分有効です。デメリットとしては、多くの市販のセキュリティソフトには電話サポートがある一方で
Microsoft Defenderはサポートが無いという点です。
よって、サブPCにコストをかけられない場合は、Microsoft Defenderを有効にしておく。

という判断もよろしいかと思います。

※「不審なメールは開かないようにしましょう」では、効果はありません。
翻訳機が高度になっていて、巧みな日本語でメールを仕掛けてきます。
こちらに記事を書いていますので参照ください。
https://japan-resilience.co.jp/information/2022/02/16/emotet/

※社内には取り急ぎこのように通知してください。
【メール本文のURLを安易にクリックしない！】
【ZIPファイルを開いた後のWord/Excelのマクロを有効にしない！】

④脆弱性の確認・対策をおこなう

医療機関では、VPNの脆弱性対策がされていなかった結果サイバー攻撃を受けてしまいました。
今回のアノニマス集団とは違う集団の攻撃ですが、いつどんな攻撃があるかわかりません。

社内と機器提供ベンダーさんとで、定期的に機器の脆弱性の確認が必要です。（特にVPN情報）
経産省傘下の機関であるJPCERT/CCが最も包括的に脆弱性情報を集めて提供していますので活用されることをおすすめします。

https://www.jpcert.or.jp/

【トヨタ自動車取引先へのサイバー攻撃との関連性は？】

速報ですと、ランサムウェアの可能性があります。

その場合、上記の①③④の対策を速やかにとることをお勧めします。

※日本企業も予断は許されません。
今回のトヨタ自動車の件は、サプライチェーンの弱点を悪用した攻撃です。

最後までお読みくださりありがとうございました。