あらゆるメディアから日々、洪水のように流れてくる経済関連ニュース。その背景にはどんな狙い、どんな事情があるのか? 『週刊プレイボーイ』で連載中の「経済ニュースのバックヤード」では、調達・購買コンサルタントの坂口孝則氏が解説。得意のデータ収集・分析をもとに経済の今を解き明かす。今回は「ハッキングの危険性」について。
* * *
KADOKAWAが狙われた。ランサムウェアを含む大規模なハッキングに見舞われ、少なからぬサービスが停止に追い込まれた。サーバーをシャットダウンしても、遠隔操作で再起動され再び執拗(しつよう)な攻撃を受けた。物理的な電源を落とし、ケーブルも抜き、限られた人材で復旧に当たるものの、当稿執筆時点では回復まで1ヵ月以上を要すると発表されている。
KADOKAWAやその完全子会社で「ニコニコ動画」などを運営するドワンゴは多数の優秀な技術者を抱えた企業で、セキュリティが甘かったとは思えない。早期の復旧を祈りたい。原因は追究が待たれるが、システム全体を理解している内部、あるいは元内部の人物が関わっている可能性もあるし、侵入者がなんらかの方法で関係者から情報を聞き出し犯行に及んだのかもしれない。いわゆるソーシャルエンジニアリングだ。
私が個人的にこの事件に興味がある理由は、本業のサプライチェーンと関係してくるためだ。昨今の大手企業の問題意識としては、自社だけが被クラッキングへの強靱(きょうじん)性を有しても十分ではない。関係する企業のシステムに侵入されたら、ただちに情報が漏洩(ろうえい)するからだ。
|
|
|
|
少し前の資料になるが、2019年に大阪商工会議所は「中小企業に対するサイバー攻撃実情調査」を発表した。少なからぬ企業がサイバーアタックを受け、しかもそれに気づいていなかった。二重の意味で衝撃的だ。
しかも、システムが強固なだけではダメだ。なぜかというと、たとえば企業のシステム担当者に色恋営業をかけたら? 金銭やプレゼントを渡したら? または個人的に脅したら? すぐにパスワードや機密情報その他を教えるかもしれない。あるいは第三者が関係者になりすまして盗み聞きする可能性だってある。
Netflixのドキュメンタリー『スパイ技術の極意』には驚愕(きょうがく)した。イランの核燃料施設でウラン遠心分離機がウイルスによって破壊された事件が取り上げられていた。
この事件は昔から謎だった。なぜ外部とネットワークがつながっていない施設の産業用制御システムがハッキングされたのか。どうも施設の駐車場あたりに人目につくUSBメモリを撒(ま)き(ダイヤモンドでもまぶしていたのだろうか)、拾った職員が持ち主を探すためにPCに挿し込むよう仕向けたのだという。
なんたるアナログな方法! きょうび、展示会場なんかでもらったUSBメモリは怖くて挿さないだろうが、駐車場に落ちていたら同僚の落とし物と思うもんねえ。
|
|
|
|
ハッキングというとサイバー空間の攻撃を思い浮かべるが、それだけでは安心できない。
たとえばみなさんが工場で勤務していたとする。いつ誰がやってきても、行動を監視しているだろうか。納品しに来たついでに、横道に逸(そ)れてそのまま機器類のコントローラーにウイルスに感染させるためのUSBメモリを挿し込むかもしれない。そこに監視カメラはあるだろうか。なければ完全犯罪が成立してしまう。実際にあった自動車メーカー工場が停止した事件では、外部から持ち込まれたノートPCがウイルスの感染源とされた。
企業はつねに外部企業と連携しながら仕事を行う。その全ポイントがリスクだ。リスクマネジメントとは「想像力」に近い。今回オチはない。KADOKAWAを応援している。
コラム
