2024年、ブラジルの金融システムで史上最大級のサイバー攻撃が発生しました。被害総額は約1908億円(8億ブラジルレアル)という途方もない規模で、しかもその原因は「内部犯行」だったのです。
現役のCSIRTメンバーとして数多くのインシデント対応に携わってきた私が、この事件の詳細を分析し、個人や中小企業でも実践できる対策をお伝えします。
事件の概要:たった2700ドルで1908億円が盗まれた
被害を受けたのは、ブラジル中央銀行と現地金融機関をつなぐサービス提供企業「C&M Software」です。同社の従業員が約2700ドル(約40万円)の報酬と引き換えに、自分のログイン情報をハッカーに売り渡したことが発端でした。
この情報を使って攻撃者はシステムに侵入し、連携している6つの金融機関から巨額の資金を盗み出しました。さらに、盗んだ資金の一部(約3000万~4000万ドル)をビットコインやイーサリアム、テザーなどの暗号通貨に換金して逃走を図っています。
内部犯行の恐ろしさ:なぜ防ぐのが困難なのか
フォレンジック調査の現場で痛感するのは、内部犯行の検知と防止の困難さです。正規のアクセス権限を持つ従業員による犯行は、以下の理由で発見が遅れがちです:
- 正規のアクセス権限:通常のログインと区別がつかない
- システムの知識:内部構造を熟知しているため効率的に攻撃できる
- 信頼関係:疑われにくい立場にある
- 証跡の隠蔽:ログを削除・改ざんする知識がある
個人・中小企業でも起こりうる内部犯行の実例
「うちは大企業じゃないから関係ない」と思うかもしれませんが、実際のフォレンジック調査では中小企業でも深刻な内部犯行が発生しています。
ケース1:従業員による顧客情報の売却
アルバイトスタッフが顧客データベースにアクセスし、個人情報を名簿業者に売却。数万件の個人情報が流出し、損害賠償で会社が倒産寸前まで追い込まれました。
ケース2:退職予定者によるデータ持ち出し
退職を控えた営業マンが、転職先で使用するために顧客リストや営業資料を私物のUSBメモリにコピー。競合他社への重要情報漏洩となりました。
ケース3:不満を持つ従業員によるシステム破壊
人事評価に不満を持った IT担当者が、サーバーのデータを削除し、バックアップシステムも破壊。事業継続に深刻な影響を与えました。
今すぐできる内部犯行対策
CSIRTの現場経験から、効果的な対策をご紹介します:
1. アクセス権限の最小化
「必要最小限の権限のみ付与」が鉄則です。定期的にアクセス権限を見直し、不要な権限は速やかに削除しましょう。
2. 操作ログの記録と監視
誰が、いつ、何にアクセスしたかを記録し、定期的にチェックする体制を整えます。異常なアクセスパターンを早期発見できます。
3. 二要素認証の導入
パスワードだけでなく、スマートフォンのアプリやSMSによる認証を併用することで、ログイン情報の不正利用を防げます。
4. 定期的なセキュリティ教育
従業員への教育は継続的に行うことが重要です。社内ルールの周知徹底と、セキュリティ意識の向上を図りましょう。
個人でできるセキュリティ対策
個人の場合でも、以下の対策が有効です:
信頼できるアンチウイルスソフト の導入
マルウェアやフィッシング攻撃からPCを守るため、評価の高いアンチウイルスソフト
を導入しましょう。定期的なスキャンとリアルタイム保護が重要です。
安全なインターネット接続
公共Wi-Fiを使用する際は、信頼できるVPN
サービスを利用して通信を暗号化し、第三者による盗聴を防ぎましょう。
パスワード管理の徹底
複雑で一意のパスワードを各サービスで使用し、パスワード管理ツールで安全に管理することをお勧めします。
インシデント発生時の対応
もし内部犯行が疑われる場合は、以下の手順で対応してください:
- 証拠保全:関連システムのログやデータを保護
- 影響範囲の特定:被害の程度と範囲を調査
- 関係者への連絡:上司、IT部門、場合によっては警察への通報
- 再発防止策の実施:原因分析と対策の検討・実施
まとめ:信頼関係とセキュリティの両立
今回のブラジルの事件は、内部犯行がいかに深刻な被害をもたらすかを示しています。しかし、過度にセキュリティを厳格化すると、業務効率や職場の信頼関係に悪影響を与えかねません。
重要なのは、適切なバランスを保ちながら、技術的対策と人的対策を組み合わせることです。定期的なセキュリティ教育、アクセス権限の管理、監視体制の構築など、段階的に対策を強化していくことをお勧めします。
個人の方も、信頼できるアンチウイルスソフト
とVPN
を活用し、基本的なセキュリティ対策を怠らないよう心がけてください。
一次情報または関連リンク
元記事:Banco Central do Brasil サイバー攻撃事件
