大手飲料メーカーがサイバー攻撃で大規模なシステム障害に見舞われた。全国で被害が過去最多を記録する中、もはや対岸の火事ではない。宮崎県内におけるサイバー攻撃の現状と、今すぐできる対策を専門家の解説と共に紹介する。
アサヒGHDで大規模システム障害
アサヒグループホールディングスは9月29日、サイバー攻撃によるシステム障害が発生していると発表した。10月6日時点で受注や出荷業務がほぼ停止しており、復旧のめどはたっていない。
同社は、この大規模なシステム障害の原因が「ランサムウェア」による攻撃だと公表している。
過去最多を記録する被害
ランサムウェア攻撃とはどのようなものか。情報処理推進機構セキュリティセンターの金山栄一さんは「コンピューターやシステムのデータを暗号化して使えない状態にし、そのデータを元に戻す、復旧するために身代金を要求するという攻撃だ」と説明する。
警察庁によると、2024年上期におけるランサムウェアの被害件数は116件に上り、半期として過去最多を記録した。
宮崎県警察本部サイバー企画課 本山慎一朗課長補佐:
全国では金融機関等の重要インフラ事業者等に対するサイバー攻撃、それからインターネットバンキングに関する不正送金事案が相次いでいる。また県内においても同様の事案が発生していることから警戒を強めている。
宮崎県内企業も標的に
帝国データバンクの調査によると、過去にサイバー攻撃を受けたことがある宮崎県内企業の割合は18.1%に達する。実際にランサムウェア攻撃を受け、データの暗号化解除と引き換えに身代金を要求された事案も発生している。
このような状況の中、県内でセキュリティ対策の重要性を伝えているのが、宮崎県サイバーセキュリティ協議会(通称「MiCS」)である。県内の通信インフラ企業やIT会社で構成され、県や県警と連携しながら研修会やイベントを通して情報発信を行っている。
企業がすべき基本対策
では、企業は具体的にどのような対策を講じるべきなのか。前出の金山さんは、サイバー攻撃対策の基本として以下の点を挙げた。
・修正プログラムの適用
・セキュリティソフトの導入と定義ファイルの最新化
・定期的なバックアップの実施
・パスワードの適切な設定と管理
もし自社での対応が難しい場合や、システム専門の部署がない場合は、外部のサポートを依頼することも検討すべきだとした。
(テレビ宮崎)
