これはフィクションの中だけの話ではありません。「K」が行った攻撃は、実際に日本企業を襲った事例をモデルにしています。
①サプライチェーン攻撃(帝国自動車の停止)
・事例:トヨタ自動車国内全工場停止(2022年3月) トヨタ自動車の主要仕入れ先である「小島プレス工業」がサイバー攻撃を受けました。
・手口:攻撃者は、セキュリティの堅牢な大企業(トヨタ自動車)を直接狙わず、サプライヤーである取引先(サプライチェーン)を狙いました。
・結果:部品供給ネットワークが遮断され、トヨタ自動車は国内14全工場の稼働停止を余儀なくされました。たった1社の被害が、日本の基幹産業を止めたのです。
マルウェアの典型的な手口
②Emotetによるなりすまし
・脅威:実在の返信を装うウイルスメール ストーリー内で『Re:先日の請求書の修正の件につきまして』という件名で送られたメール。これは「Emotet」と呼ばれるマルウェアの典型的な手口です。
・手口:過去にやり取りした実際のメールの文面や件名を引用して送られてきます。「知っている人からの返信だ」と信じ込ませ、添付ファイルを開かせます。
・結果:感染すると、あなたの過去のメールデータやアドレス帳が盗まれ、さらにあなたの名前でウイルスメールがばら撒かれます。あなたは「被害者」であると同時に「加害者」になってしまうのです。
③ランサムウェアとVPN/認証情報の窃取
・事例:大阪急性期・総合医療センター(2022年10月) 給食事業者のシステムを経由して、病院のサーバーに侵入。ランサムウェアにより電子カルテがすべて暗号化され、通常診療不能に陥りました。
・手口:ストーリーのように「IDとパスワード」が盗まれると、攻撃者はVPN(外部接続)などを通じて社内ネットワークに正規ユーザーの顔をして侵入します。
・教訓:「パスワードの使い回し」や「多要素認証(MFA)の未設定」は、玄関の鍵を道端に捨てているのと同じです。
