サイバー攻撃うけました

2020.09.08

 

いつもお世話になっております。ネッチ・ジャパンの篠田です。

 

最初に、当社グループに対するサイバー攻撃により、お客様各位に多大なご迷惑おかけいたしましたことを深くお詫び申し上げます。
最近、国内外の会社へのサイバー攻撃が激化しておりますが、弊社も本年7月10日にドイツ本社が組織的なサイバー攻撃を受けまして、以来、システムの復旧、お客様への注意喚起、セキュリティシステムの強化でおおわらわでした。弊社の辛い経験も皆様のご参考になればと思い、今回のブログのテーマとさせて頂きます。

 

正式なご報告は、あくまでwebで告知させて頂いたものであることを予めお断り申し上げます。

 

今回当社グループに侵入したマルウェアはランサムウェアの一種で、サーバー内のデータを暗号化して使用不可能とし、解除と引き換えに身代金を要求するものでした。何者かによる組織的なサイバー攻撃は先月7月10日に行われましたが、セキュリティシステムが攻撃を自動的に検知して、NETZSCH 社のすべてのネットワークとサーバーが即時停止致しました。
このアラートシステムの作動により被害を最小限に食い止めることができたものの、作動までの間にドイツ本社サーバー内のデータの一部が盗まれてしまったのです。そしてそのデータを人質として、高額の身代金を要求して参りました。NETZSCH 社は、いかなる犠牲を払おうとも、反社会的勢力に対して利益を与えることをしないことをグループのポリシーとしておりますので、毅然としてはねつけました。そういたしますと、しばらくして盗んだ情報を利用して嫌がらせのメールを世界中で送り付けることを致しました。
不審なメールを受け取られたお客様におかれましては、不快な思いをさせてしまい、心からお詫び申し上げます。この節には、本来ですとご叱責を受けて当然のところ、温かい励ましの言葉を多く頂戴いたしまして、深く感謝申し上げる次第であります。

 

ひとつご参考になると思いますのは、弊社ではそれまで一般的によく知られているメーカーの著名なセキュリティソフトを導入しておりましたが、それでは今回のマルウェアは検知できなかったことです。攻撃以降、グループの社員全員のPCに対してそのセキュリティソフトをアンインストールして、それを検知可能なより強力なソフトを導入が義務付けられておりました。併せて、PC使用に関する規制が非常に厳しくなりました。

 

セキュリティソフトを入れていれば安心、ということは絶対にないことを痛感いたしました。特に今回のような極めて巧妙な、ターゲットをしぼった組織的な攻撃に対しては、です。
また、今回の攻撃で被害を受けたのは、ネッチ・ジャパンやドイツの直接の親会社であるNETZSCH A&Tではなく、グループ会社、上部組織でありましたが、グループ会社として「つながっている」ことにより、弊社も被害を被ってしまいました。
インターネット社会で誰とでもつながることができることを逆手にとって、国境を越えて犯罪集団に犯罪のチャンスを与えてしまっているように思います。今回もウイルスのタイプから、おそらく某国のものと推測されましたが、物理的に国境を隔てられている以上、どうしようもありません。

社内のセキュリティに関する規制がより厳しいものとなり、皆様にはご不便をおかけしてしまうかもしれませんが、なにとぞ上記事情ご斟酌の上ご理解のほどお願い申し上げます。

 

 

このサイバー攻撃と、セキュリティシステムの関係には、中国の「矛盾」の話が思い出されます。ドイツ本社への意見書の冒頭にもこの故事を紹介しました。


 
古代中国、楚の国のある商人が矛と盾を売っていた。
この商人が言うには、「この矛はどんな盾でも貫けるよ」
また言うには、「この盾は、どんな矛でも貫けないよ」
客の一人が聞いた「じゃあ、その矛でその盾を貫こうとしたらどうなるんだい?」
商人は答えることができなかった。
 


日本人であれば誰でも知っている話ですが、韓非子の時代から今にも通じるところがあり、昔の人の智慧に関心させられます。
違うのは、サイバーセキュリティの場合は、「盾」はどこでも売っているけれども、「矛」は一般に手に入らないことです。これでは、どっちが強いのか試せません。これはマーケット上の盲点で、有料でホワイトハッカーにセキュリティを破れるかどうか実施してもらう、そんな商品があっても良いのでは無いかと思います。

 

思いますに、現代社会においては、「絶対に安全な」セキュリティシステムなど存在しない、そのような前提のもとに行動する方が良いのかもしれません。そういたしますと、完全なデジタル化というのは、きわめて危険を感じます。
お隣中国では、買い物をするときには現金をほとんど使用せず電子マネーで、その点ずいぶん日本より進んでいるように思いますが、危ういものを感じます。お上がキーひとつ叩いただけで、翌日から何も買えなくなる、そういう状況もありうるわけです。
デジタル化、デジタル化と近年喧しいのですが、その脆弱性にはもっと注意を払うべきだと思います。例えば、サイバー攻撃を受けなくても、EMP攻撃を受けたら、物理的に保護されていないすべてのデータが飛んでしまいます。昔旧ソ連から戦闘機で亡命してきた人がいましたが、電子機器に真空管がまだ使われていて最初に調査にあたった米国は笑ったといいますが、理由が分かって青ざめました。真空管はEMP攻撃に強いのです。かなり大雑把にいって、アナログはタフです。

 

 

本年初頭にあげたテーマは「サバイバル」でしたが、新型コロナの次は、サイバー攻撃。 皆様も他山の石として、安全にご留意ください。
次に来るのは何だろう? いよいよ地震かもしれませんので、備えあって憂いなし、備蓄と基礎トレにいそしむ今日この頃でした。

ページトップへ