サイバー攻撃でできること

 様々な手口で横行するサイバー攻撃。

 インターネットに接続できる機器が増えれば増えるほど、それらはサイバー犯罪者のターゲットになります。

 そして昨今のサイバー攻撃は人命に関わる事案も出てきました。

 実際にサイバー攻撃でどのようなことができてしまうのでしょうか?

 実際に起こったことと、今後考えられることについてご紹介します。

監視カメラに替え玉映像を

 インターネットに接続されたものは何でも攻撃の対象になり得ます。

 監視カメラも例外ではありません。

 というのも、監視カメラに「替え玉映像」が送り込まれる危険性があるのです。

参照元:総務省「〜サイバーセキュリティ政策の最新動向〜」より

 カメラに搭載されたソフトウェアが脆弱だった場合、攻撃者からDDos攻撃を受ける、あるいは不正アクセスを受けた場合、そこに偽の画像を送信されます。

 すると監視カメラの映像を管理するセンター室には偽の映像が映るのです。

 「替え玉映像」が容易に送れるということは、偽の映像を送り続けている間に犯罪を犯すことも容易になってしまうということです。

 また、操作の錯乱にもつながります。

 実際に、検証を試みたいくつかのセキュリティ会社がカメラのハッキングに成功し、「替え玉映像」を送ることに成功したとのことです。

 社内および身近な建物内の監視カメラはいかがでしょうか?

 今一度セキュリティ状況を見直すことをお勧めします。

延命装置をハッキングし、機能停止に

 とても恐ろしいことの一つに、医療器具も今やIoT機器だらけであるということです。

 IoT化している医療器具といえば心電計・血圧計・薬剤点滴装置など、病院によっては建物全体がインターネットに繋がっているところもあるでしょう。

参照元:総務省「〜サイバーセキュリティ政策の最新動向〜」より

医療器具をハッキング

 医療器具にアクセスすることで、それらの器具を攻撃者の意図するままに操ることができます。

 薬剤点滴装置を勝手に止めたり動かしたりすることで、患者の命が危険に晒される可能性があります。

 今後も、手術や検診など今まで人の手で行われたことがますますIoT機器化していくでしょう。

 セキュリティ対策が完全でないままインターネットに接続するのは非常に危険です。

空調設備をハッキング

 建物全体がインターネットに繋がっている場所であれば、空調設備をハッキングして全体のエアコンの温度を極端に設定することができてしまいます。

照明をハッキング

 照明設備の電源をどこか一箇所で管理している場合、その管理地点がハッキングされることで照明を全て消すことができます。

 手術中やリハビリなど明かりが必要な際に照明が落ちた場合、人命に大きく関わります。

電力会社に侵入し大停電を引き起こす

 重要なインフラの一つに電力があり、この電力もインターネットによって管理されています。

 この電力を管理している箇所にサイバー攻撃を仕掛けたらどうでしょうか?

 電力供給がストップされれば大規模な停電につながり、膨大な人命に関わります。

ウクライナで大規模な停電

 サイバー攻撃による停電は、実際に起こりました。

 それはウクライナのキエフという場所で、マルウェアに感染した変電所のスイッチや回路遮断機が制御されてしまったとのことです。

 今回だけではなくウクライナは過去にもサイバー攻撃による停電が起こっており、これが2度目でありかつ攻撃が高度化していたそうです。

 ウクライナ保安庁はロシア政府による攻撃であると主張していますが、真相はよくわかっていません。

東京で大停電を起こす!?

 まだ事例はありませんが、不可能ではありません。

 東京中の電力供給を止めることで、交通や設備が停止し大混乱が起こります。

 信号機の停止による交通トラブルや、病院設備の停止、空調の停止により多くの人命が失われることも考えられます。

 実際に2018年に東京電力の監視カメラが不正アクセスを受けたとの報告がありました。

 特に大きな被害は出なかったものの、施設の核に侵入され、混乱が起こる危険性は依然残ったままです。

FREE-WiFiでできる攻撃

 あると嬉しいFREE-WiFiですが、これには大きなリスクが潜んでいます。

 というのも、もし利用しようとしているWiFiが暗号化されていなかった場合、第三者から盗聴されたり偽装されたアクセスポイントに接続してしまう可能性があるのです。

暗号化されているWiFiの見分け方

 まずFREE-WiFiは必ず暗号化された場所のみ使用してください。

 確認方法は、WiFiに接続する際に該当のWiFi名の隣にカギマークがあるかを確認してください。

 カギマークがあれば暗号化されているということです。

 パスワードを入れなくても使用できるWiFiは鍵がついていないので危険です。

 しかしそれだけではなく、該当のWiFiをタップするとセキュリティという項目があるでしょうか?

 そこをタップするとWPA / WPA2等のアルファベットが出てくると思います。

 そこにWPA / WPA2が記載されていればいいのですが、稀にWEPとなっているものがありますが、これは非常に古い暗号化方法です。

 つまり簡単に盗聴されてしまうので、接続してはいけません。

端末情報の盗聴

 カギマークが付いてないWiFiを使用すると、端末情報が盗聴される可能性があります。

 WiFiは利用者のインターネット端末と常時通信を行なっている状態にあります。

 暗号化されていない場合、悪意を持った者がこの間に入って、この者を介して通信が行われる状態になるのです。

 間違っても、仕事や個人情報を扱ったやりとりをFREE-WiFiで行うのは非常に危険なのです。

なりすましアクセスポイントの設置

 暗号化されたFREE-WiFiを利用する上でも注意が必要です。

 というのも、WiFiの偽アクセスポイントを設置される場合があるからです。

 悪意を持った者は、本物のアクセスポイントと非常によく似た名前のアクセスポイントを用意します。

 例えば1文字違いの名前だったり、初めの文字を大文字にしたりなど。

 これらのなりすましアクセスポイントのアクセスすることで、端末情報が盗まれることはもちろん、不正サイトへ誘導されたり、いきなりウイルスファイルをダウンロードしたりする恐れがあります。

 WiFiにアクセスする際は、名前をよく見てからアクセスするようにしましょう。

 また、WiFiにアクセスした際には公式のサイトに誘導されることが多いでしょう。

 そしてそれらのサイトには個人情報を記載しなければWiFiに接続できないことがほとんどです。

 それらのサイトも、日本語がおかしくはないか?不審なところはないかなど、注意する必要があります。

まとめ

 かつてイタズラで終わっていたはずのサイバー攻撃が、私たちの生活にインターネットが身近になってきたことで命の危険に関わる事態となってしまいました。

 攻撃者は、攻撃対象のシステムに関わる人の顔と名前を知る必要がないため、攻撃の手を緩めることはありませんし、罪に対する意識が薄くなりがちです。

 システムを製造し管理する人は、よりセキュリティに対する技術を上げなければなりませんが、それ以上に利用者のセキュリティ意識が問われています。

参照元:警察庁「〜平成30年におけるサイバー空間をめぐる脅威の情勢等について〜」より

 特に公共の施設で使用されているFREE-WiFiのリスクについてご存知でしたか?

 手軽に利用できるということはそれだけ多くの人が使用するということであり、攻撃者が喜んで飛び込んでくる場でもあるということです。

 インターネットに繋がった機器の正しい知識を身につけ、注意して使用すべきです。

 我々は、情報が漏洩した事後の対策としてサイバー保険をご紹介しています。是非、事前の対策だけではなく事後の対策も行いましょう。どの企業にも起こりうることです。

サイバー攻撃に対する必要な備えは大きく2つ
1.サイバー攻撃を受けないための対策
2.サイバー攻撃を受けた後の対策

詳しくはこちらのサイバー保険の専用ページをご覧ください。
月額5,000円から利用できるサイバー保険付帯サービス
サイバー保険をご検討中の方へ
「安心」で「快適」な「未来」をお客様とともに創造します!
・サイバー保険が気になっている
・保険料はどのくらいなのか
・サイバー保険でどこまで補償できるのか

上記に関することでご相談・ご質問等ございましたら、お気軽に弊社までお問い合わせください。