宝飾業界人も知っておきたいサイバー攻撃の話

2021.06.23 2023.08.09

サイバー攻撃の被害が後を断ちません。2021年5月には、ロシアとの関係が指摘されているハッカー集団「ダークサイド」がアメリカ最大級の石油パイプラインを攻撃し、運営会社は約500万ドル（約5億5,000万円）の身代金を支払ったと報じされています。

宝飾業界も決して対岸の火事ではないので、今回はサイバー攻撃とは何かと、代表的なサイバー攻撃について解説します。セキュリティ意識を高めるためにも、ぜひ参考にしてください。

そもそもサイバー攻撃ってなに？

サイバー攻撃とは、インターネットを通じて行われるシステムやデータの破壊・改ざん・搾取活動を指します。

インターネットの普及により、色々なシーンでの利便性が向上しました。情報収集からSNSでの情報発信、ファイル管理などのサービス利用など、ビジネスでもプライベートでもインターネットは我々の生活と密接につながっています。

そのインターネットを通じて行われるのですから、サイバー攻撃は現代社会にとって常に傍に存在するものと言えるでしょう。

サイバー攻撃の目的は多様です。単純な金銭目的から嫌がらせ、政治的な意味を込めたものもあります。インターネット黎明期は攻撃者自身の技術力を誇示するような、愉快犯的な攻撃が多かったのですが、最近では金銭目的の攻撃がほとんどです。

そうしたサイバー攻撃から重要なシステムやデータを保護するために、様々なセキュリティ製品が提供されています。しかし、セキュリティに100％はないのが情報業界の通説であり、一番大切なのは、やはり皆さん自身のセキュリティに対する意識です。

ハッキング

サイバー攻撃では何らかの方法によって悪質なプログラムをコンピューター（サーバーやPCなど）に潜り込ませます。あるいは、全く別の方法で個人情報などを搾取します。

サイバー攻撃の種類には色々とあるのですが、ここでは特に警戒すべきサイバー攻撃を3つ紹介します。

2000年代における、悪質なプログラム（ウイルスなど）を忍び込ませるための手法は「ばら撒き型」が一般的なものでした。不特定多数の人にメールで送信し、そこにあるプログラムを実行すると感染するといったものです。

これが2010年代に入ると、特定のターゲットに絞り、当人が思わずプログラムを実行してしまう文面でメールを送信する「標的型攻撃」が出現します。攻撃手法としては至ってシンプルなのですが、メール文面が巧妙に細工され、一見して標的型攻撃とは気づかないので被害に遭いやすくなっています。

2015年5月に日本年金機構の管理システムを狙った標的型攻撃では約125万人の個人情報が漏えいし、これを機に日本国内での標的型攻撃に対する注目度が急上昇しました。

総務省の調査によると、企業のホームページ開設状況は全体で89.7％であり、ほとんどの企業がホームページを運営しています。そうしたウェブサイトを狙ったサイバー攻撃がいつくもあることを、覚えておいてください。

例えばSQLインジェクションという攻撃は、ウェブサイトに設置された入力フォームから不正な命令文をサーバーに送信して、内部のデータを引き出すことができます。

2019年1月には、釣り専門チャンネルを配信する株式会社釣りビジョンのウェブサイトがSQLインジェクションを受け、6万件以上の個人情報が漏えいしました。

宝飾業界でも何らかのウェブサイトを運営していることが多いので、SQLインジェクションなどの攻撃も要注意です。

何らかの方法で取得したユーザーIDとパスワードを使い、色々なウェブサービスで正当なアクセスを試みるサイバー攻撃です。現代人の多くは複数のウェブサービスを利用し、常にユーザーIDとパスワードを管理しています。

ただし、ユーザーIDとパスワードの使い回しも多いため、そこを狙ってサイバー攻撃を仕掛けてきます。

2019年5月にはユニクロ・GUの通販サイトにて46万件以上の不正ログインを検出しました。原因はパスワードリスト攻撃だったとされています。

セキュリティ

サイバー攻撃は皆さんが思っている以上に、身近なところに潜んでいます。一度攻撃を許せば、甚大な被害を受けるかもしれません。

日本は海外のように「強盗が宝石店を襲い、総額1,000万円以上の宝石を盗んだ－－」といったニュースを聞くことはほとんどありません。しかし「サイバー攻撃によって個人情報等が漏えい－－」といったニュースはよく流れています。

サイバー攻撃は宝飾業界人にとっても決して無視できないリスクなので、まずは色々なサイバー攻撃があることに目を向けて、セキュリティ意識を高めてください。