【解説】戦争はじまると増加?サイバー攻撃 家庭でも狙われるリスクが…“危険”な機器とは?
トヨタ自動車の工場が停止するきっかけとなったサイバー攻撃ですが、企業だけではなく、私たちの家庭も狙われるリスクがあります。詳しく解説します。
■「サイバー攻撃受けた」トヨタ国内全工場が稼働停止に…経緯は
トヨタ自動車は1日、国内全工場の稼働を停止しました。トヨタによると「部品の仕入れ先の会社が、サイバー攻撃を受けたため」ということです。トヨタ自動車は、グループ全体での販売台数が2年連続で世界ナンバーワンとなりました。その直後に、突然のトラブルに見舞われているということです。
どういういきさつで、工場稼働停止の事態になったのでしょうか。「サイバー攻撃を受けた」というのは、愛知・豊田市にある小島プレス工業で、トヨタに部品を納入している会社です。
26日に、システム障害を検知して、トヨタとの間で納品のための情報のやりとりができなくなってしまいました。そのため、トヨタは全工場を稼働停止としました。その結果、1日あたり約1万3000台の生産に影響が出る見通しですが、2日からは工場を再開する予定ということです。
小島プレス工業によると、「今回の攻撃には、身代金要求型の不正プログラム『ランサムウエア』が使われた可能性がある」ということです。
政府関係者によると、政府は「小島プレス工業のアカウント情報が、ウェブ上で販売されていた」と確認しています。1日時点では、「ウクライナ情勢との関連はない可能性が高いと評価している」ということです。
その一方で、松野官房長官は1日午前、次のように述べました。
松野官房長官
「ウクライナ情勢を含む昨今の情勢から、サイバー攻撃事案のリスクは高まっており、企業への被害が発生する懸念が強まっています。産業界においては、あらためてサイバーセキュリティー対策の強化に努めていただきたいと考えております」
■「サイバー攻撃の潜在的なリスクは高まっている」経産省が注意喚起
IoTに特化しているセキュリティー会社に話を聞くと、「一般的に戦争がはじまると、通常よりもサイバー攻撃が増える」ということがわかっているといいます。
実際、経済産業省は先月23日、「昨今の情勢を踏まえると、サイバー攻撃の潜在的なリスクは高まっている」と、企業や団体に対して、サイバーセキュリティーを強化するように注意喚起していました。
具体的には、特に次のような内容について重点的に気をつけるよう、お知らせを出しています。
・パスワードが単純すぎないか?
・誰がインターネットにアクセスできるか、アクセス権限を日々ちゃんと確認しているか?
・メールの添付ファイル、URLを不用意に明けていないか?
萩生田経産相も1日、「不安がある企業は、経産省や関連団体の窓口に相談してほしい」と話していました。
■家の中にも危険が?特に狙われやすいのは「ルーター」
実は、企業だけではなく、私たちの家の中でも危険が高まっています。
家の中を見てみると、パソコンやスマートフォンだけではなく、一部のエアコン、冷蔵庫、見回り用のウェブカメラなどもネットにつなげて使っている人も多いのではないでしょうか。
サイバーセキュリティーに詳しい横浜国立大学・吉岡克成准教授は「インターネットにつないでいるものは直接・間接的にサイバー攻撃の対象となりうる」と話しています。
特に狙われやすいのが、インターネット接続の窓口役になるルーターです。吉岡准教授は「ルーターは、いわば全世界に見られていて、さらされている。だから、初期設定のまま使っていると、誰でも乗っ取ることが簡単にできてしまう」といいます。
しかも、攻撃されていることにも気付きづらいという問題があります。では、ルーターが狙われると、その先、何をされてしまうおそれがあるのでしょうか。
例えば、パソコンに不正侵入して、中にあるID、パスワードなどの個人情報が盗まれることもあったり、大切なデータが壊されたり、改ざんされるおそれがあります。
また、ウェブカメラが勝手に操作され、撮っている映像をどこか別の場所で盗み見されてしまうことも容易に起こりうるそうです。
つまり、ネットにつながる機器そのものが乗っ取られるということが考えられます。すると、偽の情報やウイルスを貼り付けたメールを受信したり、発信したりすることがあらゆる機器で起こりえます。
■乗っ取られた機器が「踏み台」に…別のサイバー攻撃にも
さらに問題なのは、乗っ取られた機器が「踏み台」にされて、別のサイバー攻撃に使われることです。
例えば、攻撃をもくろむ人が、いろいろな人のパソコンなどを乗っ取って、そこに指令を送って、ターゲットに対して一斉にアクセスを仕掛けます。そうすると、負荷が大きくなるので、アクセスを多く受けたネットワークやコンピューターをダウンさせるという手口があります。
パソコンだけではなく、プリンターやウェブカメラなどあらゆる機器が「踏み台」になりうるということです。
どうしたら防げるのか、吉岡准教授に聞きました。ルーターを安全に使うためには、次のことに気をつけたほうがいいということです。
「1234」、「2345」といった単純なものや誕生日などは避ける必要があります。
・ソフトウエアを常に最新の状態に保つ
・サポート期間が終了した機器の買い換え
IoTに特化しているセキュリティー会社によると、メーカーのサポート期間が終了しているのに、まだ使われていて、ネットとつながっている機器は全国で34万8520件あるということです。改めて、ぜひ皆さんの身の回りの機器を見直してみてください。
(2022年3月1日午後4時半ごろ放送 news every.「ナゼナニっ?」より)