民間企業を狙うサイバー攻撃の実態｜みずほFG・三菱電機の事例から学ぶ対策法

政府が「安全保障上の懸念」と位置付けるサイバー攻撃。しかし、実際に攻撃の最前線に立たされているのは民間企業です。

フォレンジックアナリストとして数多くのサイバー攻撃事案を分析してきた経験から言えることは、もはや「うちの会社は大丈夫」という楽観論は通用しないということです。

みずほFGが直面する「1日何万件」の攻撃

みずほフィナンシャルグループのサイバーセキュリティー担当者は、サイバー攻撃を「ピンポンダッシュが1日何万件もある」と表現しています。

2022年に立ち上げられた「脅威インテリジェンスチーム」では、以下のような情報を24時間体制で収集・分析しています：

特に注目すべきは、北朝鮮や中国のアクターに関する情報提供が増加していることです。これらの攻撃者は、まるで呼び鈴を押して逃げるように、システムの脆弱性やソフトウェアの種類を確認してすぐに去るという特徴があります。

私がこれまでに調査した事例では、このような「偵察行為」の後に本格的な攻撃が行われるケースが多く見られます。攻撃者は以下のような手順で標的を絞り込んでいます：

2019年春、三菱電機は中国拠点のサーバーを入り口とした不正アクセス被害を受けました。幸い機密情報の流出は免れましたが、この事件は企業セキュリティのあり方を根本的に見直すきっかけとなりました。

同社は以下のような抜本的な対策を講じました：

大企業の事例を見ると「うちには関係ない」と思われがちですが、実際には中小企業や個人こそが狙われやすい標的となっています。

私が調査した中小企業の被害事例を紹介します：

事例1：製造業A社（従業員50名）
メール添付ファイルを開いたことでランサムウェアに感染。生産システムが3日間停止し、復旧に200万円、売上機会損失が500万円に達しました。

事例2：地方の法律事務所B社（従業員10名）
クライアントの機密情報が暗号化され、身代金50万円を要求されました。結果的にバックアップから復旧できましたが、顧客からの信頼失墜は避けられませんでした。

事例3：個人事業主C氏（フリーランス）
業務用PCがマルウェアに感染し、顧客のプロジェクトデータが流出。損害賠償請求を受け、事業継続が困難になりました。

これらの事例から学べることは、規模に関係なく適切なセキュリティ対策が必要だということです。

1. 包括的なセキュリティソフトの導入

まず最も重要なのは、信頼性の高いアンチウイルスソフトの導入です。近年のサイバー攻撃は巧妙化しており、従来のウイルス対策だけでは不十分です。リアルタイム保護、ランサムウェア対策、フィッシング対策を統合したソリューションが必要です。

2. 通信の暗号化

特にリモートワークが増加した現在、通信の暗号化は必須です。信頼性の高いVPN を使用することで、公衆WiFiでの作業時も安全に通信できます。

3. Webサイトの脆弱性対策

企業サイトを運営している場合、Webサイト脆弱性診断サービスの定期的な実施が重要です。攻撃者はWebサイトの脆弱性を悪用して社内ネットワークに侵入するケースが多いためです。

万一、攻撃を受けた際の対応手順を事前に準備しておくことも重要です：

みずほFGや三菱電機の事例が示すように、現代のサイバー攻撃は「もし攻撃されたら」ではなく「いつ攻撃されるか」の問題です。

フォレンジックアナリストとしての経験から言えることは、事後対応よりも事前対策の方が遥かにコストパフォーマンスが高いということです。適切なセキュリティ投資により、企業の信頼性と継続性を守ることができます。

特に個人事業主や中小企業の皆さんには、「自分は狙われない」という過信を捨て、基本的なセキュリティ対策から始めることをお勧めします。