IT大手企業の富士通で起きたハッキング攻撃の影響は、大きな波紋となって広がっています。このニュースは、日本のみならず、Financial Timesなどの海外メディアも注目のワールドニュースとしてピックアップされています。Financial Timesは、このサイバー攻撃の余波は日本企業に波及していると指摘しています。さらに、Financial Timesは、今後の影響について、サイバーセキュリティエキスパートのコメントを引用して、組織的犯罪集団による高額な身代金を強奪しようとするランサムウェア攻撃が急増する恐れがあると警告しています。
このサイバー被害の発端は、2年前の2021年5月に遡ります。このハッキング攻撃について、富士通は2021年5月に第一報を発表し、その対応について公表しています。その後、富士通は、その対応について度々、続報を公開しています。
この攻撃は富士通が社内外でプロジェクトの情報を共有するために自社開発したツールへの不正アクセスによるもので、組織的犯罪集団は本ツールを利用している企業の顧客情報の不正入手を成功させています。この顧客情報外部流出の問題は一旦収束するかに思えたのですが、ここに来て、さらに被害が拡大しています。被害を受けたと判明した顧客数が、13社増え142社(官庁など含む)に増加しています。
富士通は弁護士など外部有識者で構成される検証委員会を設置し、原因究明や改善策の検討のために、専任の最高情報セキュリティ責任者(CISO)を設置するなど、社内体制の強化に取り組んでいますが、この顧客情報外部流出の問題は完全な解決には至っていません。
これは、ハッキング攻撃を受けた後の影響がいかに大きく、いかに封じ込めることが難しいかを物語っています。この難しさについては、昨年の8月にKnowBe4の日本語ブログに公開した投稿https://www.knowbe4.jp/blog/phishing-based-data-breaches-take-295-days-to-contain を参照してください。この投稿では、フィッシング、ソーシャルエンジニアリング、ビジネスメール詐欺(BEC)や認証情報盗難に始まるデータ侵害が組織に与える影響(損害額)が顕著に大きくなっていることを明らかにしています。また、検知(特定)・封じ込めまでの平均日数は277日であるが、認証情報盗難、フィッシング、ビジネスメール詐欺(ユーザーが関与する攻撃ベクトル)がこの「数字」を押し上げているとも指摘しています。
この富士通のサイバー被害は、フィッシングメールから始まっています。フィッシングメール対策と初動対応の重要性を、改めて、認識せざるを得ません。KnowBe4 Japanでは、日本企業および団体様のために「フィッシング対策のための総合ガイドブック」を公開しました。詳細は、https://www.knowbe4.jp/press/phishing-security-resource-kit-2023 を参照してください。
