Tag
庄内
← AnveIno Bulletin 一覧へ戻る【注意喚起】庄内地方の中小企業に対するサイバー攻撃(標的型攻撃)が発生しました!!!
庄内地方で中小企業を経営されているとある社長さんから、「標的型攻撃」と呼ばれるサイバー攻撃の事例があったというお話を伺ったので、事例の紹介と注意喚起をしたいと思います。 標的型攻撃とは何か? 標的型攻撃とはざっくりいうと、ある特定の企業や組織を「標的(ターゲット)」として、営業上の秘密情報を盗み取ろうとしたり、業務を妨害しようとするサイバー攻撃の一種です。 情報処理技術者試験を運営している公的機関である 情報処理推進機構 が毎年 「情報セキュリティ10大脅威」 というものを毎年発表しており、時代とともに移り行くサイバー攻撃の脅威をまとめています。 この中で、 標的型攻撃は10年連続 で脅威として認定されており、影響度の高さがお分かりいただけるのではないでしょうか。 標的型攻撃にも様々な攻撃パターンがありますが、意外によく使われるのが 「メールを用いた攻撃」 です。 それでは、今回の事例を参考にしながら、どのような攻撃が来たのかを見ていきましょう。 事例紹介: 庄内地方の中小企業に届いた標的型攻撃メール 今回攻撃に合われたのは、製造業系の会社さんです。仮にA社としましょう A社の規模としては50名超程度の中堅企業さんで、特別大きな企業というわけでなく、いわゆる普通から少し大きめの中小企業さんと言えるでしょう。 ある日突然、A社に次のようなメールが届きました。 差出人:A社の代表者名 <フリーのメールアドレス> 宛先:A社総務部 件名:株式会社A 本文: お疲れ様です。 今後の業務プロジェクトに対応するため、新しいLINEのワークグループの作成をお願いいたします。 グループへの他のメンバーの追加は、私が参加した後に行います。 グループ作成が完了しましたら、そのグループのQRコードを生成し、このメールにご返信ください。 私がQRコードからグループに参加し、その後の業務調整を進めさせていただきます。 お手数をおかけしますが、よろしくお願いいいたします 幸い、このメールを受け取った総務部の人が不審に思いメールを無視されたため何も起こりませんでした。 もしメールの指示に従っていたらどうなっていたのか? ここでは、もし総務部の方がメールの指示に従っていたらどうなっていたかを考察します。 (1) LINEグループを通した営業情報の窃取 まず考えられるのは、LINEグループに社長を装った人物が入室してきて、いろいろと理由をつけて営業資料をグループに添付するように指示することです。 取引先情報や、製品に関する秘密情報、営業・経営上の秘密情報を盗もうとします。 (2) 【本命】マルウェア・ランサムウェアを仕込む 社長を装った人物から、「資料を送るのでこのリンクをクリックして下さい」や、「このファイルを開いてください」といった指示が来ます。 この場合、リンクを踏んだりファイルを開くと、「マルウェア(不正なプログラム)」や「ランサムウェア(データを暗号化して読めなくし、元に戻してほしければ金銭を払えと要求する)」といった悪意のあるソフトウェアの攻撃を受けます。 マルウェアには様々な種類がありますが、基本的には 情報を盗むタイプ(キーロガーなど) サイバー攻撃の踏み台になるタイプ 直接コンピューターを攻撃するタイプ(いわゆるウイルスやランサムウェアなど) 等に分類されます。 特にランサムウェアは非常にダメージが大きく、コンピューター上の全てのデータが実質的に消えてしまいます。 それだけでも十分怖いのですが、もっと怖いのは 他社を巻き込んで生産がストップする ということです。 具体的な事例を挙げると、2022年の「小島プレス工業事件」などが有名です。 トヨタ自動車の関連取引先である小島プレス工業がランサムウェアの被害を受けた結果、 トヨタ自動車の全ての生産ラインが停止 しました。 サイバー攻撃が怖いのは、 自分は被害者なのに加害者にもなりうる というところにあります。 地方の企業こそサイバーセキュリティー対策が必要!!! うちの会社にはセキュリティーなんか関係ないと思っていませんか? 実は 地方の中小企業こそ情報セキュリティー対策が肝要 と言えます。 みなさんは 「桶の理論」 という言葉をご存じですか? これは、情報セキュリティーや栄養学でよく使われる例えです。 情報セキュリティーの文脈で例えましょう。 みなさんの会社は、取引先をたどっていくと大企業につながっていくことが多いと思います。 みなさんが納品したものが、次の会社でまた製品となって、それが巡り巡って消費者に届きます。 これを サプライチェーン と呼ぶわけですが、このサプライチェーン全体の情報セキュリティーはどのように決まるでしょうか。
AnveIno技術士事務所、始動。酒田から「あんべいい」DXを届けたい
皆様、はじめまして。 2025年(令和7年)4月、地元である山形県酒田市にてAnveIno(アンベイーノ)技術士事務所を設立いたしました、代表の遠藤靖典です。 なぜ、今「技術士」として事務所を構えたのか 私はこれまで、組込みソフトウェア、人工知能、自律ロボット開発などの分野において10年以上の実務経験を積み重ねてまいりました。株式会社フィックスターズでのエンジニア経験や、自ら設立したスタートアップでの経営経験を通じ、最先端技術をいかに社会実装するかという課題に向き合ってきました。 また、山形県立産業技術短期大学校庄内校での5年間にわたる教育経験(非常勤講師)を通じ、「難しい技術を分かりやすく伝え、現場の力に変える」ことの重要性を痛感しました。 これらの実務・教育双方の経験と、技術士(情報工学部門)としての専門的学識・倫理観を活かし、「ICTの力で地方から日本全体を底上げし、元気にする」という使命を果たすべく、本事務所を開設いたしました。 庄内弁の「あんべいい」に込めた想い 屋号の AnveIno は、私の地元・庄内の言葉である「あんべいい(ちょうどいい・塩梅がいい)」から名付けました。 DX(デジタルトランスフォーメーション)は、単に高価なシステムを導入すれば良いというものではありません。 現場が「自分ごと」として扱えるか? 企業の規模や予算に合っているか? 運用する人のITリテラシーに寄り添っているか? これらが揃って初めて、持続可能な変革が生まれます。都会の成功事例をそのまま持ち込むのではなく、山形・酒田をはじめとする地方の企業の皆様にとって最も「塩梅がいい」解決策を共に考え、提案してまいります。 確かな技術力と伴走支援 当事務所は、技術者の最高位資格である「技術士(情報工学部門)」を持つものとして、高度な問題解決能力と職業倫理に基づいた支援をお約束します。 また、以下の高度な専門資格に基づく知見も、皆様のプロジェクトに還元してまいります: エンベデッドシステムスペシャリスト 情報セキュリティスペシャリスト 応用情報技術者 これからの活動 この AnveIno Bulletin では、DXの進め方や補助金の活用方法、最新技術の解説などを発信してまいります。 山形県酒田市から、情熱を持って地域の皆様の伴走支援に邁進してまいります。 DXに関するお悩みや、受託開発の見積もり、ちょっとした「困りごと」があれば、ぜひお気軽にご相談ください。 初回の相談は無料で承ります。 それでは、当事務所をお引き立て賜りますようよろしくお願いいたします。 AnveIno技術士事務所 代表 遠藤 靖典