この記事は、実在する人物が現実に金銭的被害に遭った、サイバー防御関連の事件についてお伝えするシリーズの第1回目です。
雨が降る春先のある日、ポーランド西部に位置する小さな町の地方自治体のオフィスで一日が静かに始まろうとしていました。この日の朝もいつもと変わった様子はありません。ですから、どの職員も思ってもいなかったでしょう。こんな平凡な日に、やがて地域全体を揺るがすことになる一連の出来事が起こるとは…
その日、この自治体の会計部門のシニアスペシャリストであるヨアンナ・カチュマレク(Joanna Kaczmarek)さんは少し遅刻してオフィスに駆け込んできました。といっても気分は晴れやかでした。コーヒーを入れ、コンピュータで音楽をかけてから仕事に取りかかります。数日前、ついに音楽アプリをPCにインストールして、お気に入りの曲を聴きながら仕事することができるようになったのです。こうなるまでには少し苦労しました。というのも、音楽アプリのインストールには、ヨアンナさんのコンピュータに対する管理者アクセス権が必要だったからです。懇願したり、おだてたりするなどして、1週間かけてようやくIT管理者を説得し、管理者アクセス権を手に入れました。しかし、そのことが自治体のITシステムに仕掛けられた危険な罠を広げることになろうとは、思ってもいませんでした。
その日の朝も、今までに何度となく使っている、自治体政府が提供した予算管理アプリケーションを起動しました。何回かクリックして、2万ポーランドズロチ近くの送金を指示しました。送金先は、町の大通りの改修契約を結んだ会社です。すべての処理は数秒で終わりました。2日後、契約先の会社の経営者がヨアンナさんに電話してきました。受け取るはずの前払金が振り込まれていないとのことでした。「前払金がなければ、仕事は始められませんよ」と不満を示す声には苛立ちがうかがえます。少し驚いたヨアンナさんは、銀行に問い合わせました。銀行はこう回答してきました。「確かに処理されています。特に疑わしい点はありませんよ」
そこでヨアンナさんはIT部門の責任者と一緒に、送金日の出来事を注意深く振り返りました。普段と変わったことはなかったため、送金日の少し前にヨアンナさんのコンピュータに何が起こっていたのかを確認し始めました。すぐに2人はあることに気づきました。あの消えた送金からおよそ1週間前に、ヨアンナさんは予算管理ソフトウェアの開発会社から電子メールを受け取っていました。ヨアンナさんに対して、そのメールは危険なものとは思えませんでした。ソフトウェアアップデートを知らせる正規のメールに見えたのです。メールには開発会社の連絡先の情報、ロゴや電話番号も記載されていて、すべてに問題はありませんでした。
ただし、1つだけいつもと違う点がありました。送信者のアドレスの1文字が変わっていたのです。
ヨアンナさんはそのことに気づきませんでした。「t」と「f」という文字はよく似ているので、ざっと読んだだけでは見分けがつきません。どのような結果が待ち受けているのかも知らずに、ソフトウェアをアップデートするサイトへのリンクをクリックしました。このたった1回のマウスのクリックが、最終的にはその町のあらゆる住民に被害を拡大していく事件のきっかけとなったのです。ヨアンナさんがコンピュータにダウンロードしたのは「アップデート」ではなく、危険なスパイウェアでした。このようにして、攻撃を指揮したサイバー犯罪者たちは、ヨアンナさんがこの自治体の会計部門のシニアスペシャリストで、EUからの資金を含む、送金の担当者であるという情報を手に入れました。このサイバー犯罪者たちは、ヨアンナさんをデジタルの罠に誘い込んで欺き、銀行の口座番号を「こっそり」と書き換えるソフトウェアをインストールしました。ヨアンナさんが送金処理を進めている間に、ハッカーたちは受取人の口座情報を自分たちの口座情報に書き換えて、首尾良く金銭を盗み取ったというわけです。ヨアンナさんが、音楽アプリのインストールに必要だった管理者権限を手に入れていなければ、この偽のアップデートをインストールできなかったでしょう。彼女は音楽を聴きながら仕事をしたかっただけでした。こうなることがわかっていれば、管理者権限を手に入れようとはしなかったでしょう。
この攻撃の発覚後、警察が捜査を開始しました。そこでわかったのはヨアンナさんも数多くの被害者の一人にすぎなかったということでした。
捜査当局によると、このマルウェア感染は、ポーランド全土の何百もの地方自治体で、職員が利用しているコンピュータを標的にした可能性が高いとのことです。警察は、盗難額を正式には公表していませんが、被害額は少なく報道されている可能性を考えれば、その額は数百万ポーランドズロチに達すると推定されます。そのうえ、ヨアンナさんの町では、道路の改修が完了するまで数か月も待たなければならなくなりました。
この事件は、ポーランドの地方自治体を標的にした最大規模のサイバー攻撃の1つです。もちろん、これが最後の攻撃になることはないでしょう。
サイバーセキュリティの事案によって、小規模および中規模企業が被る平均的な損害額は、38万ユーロにも上っています。リスクと損害は現実に発生しています。簡単に標的にされないようにしましょう。エフセキュアは、何百万ものユーザから信頼されている、クラス最高のエンドポイント保護およびセキュリティ管理ソリューションを提供し、企業が簡単にサイバー攻撃の被害者にならないよう支援いたします。
雨が降る春先のある日、ポーランド西部に位置する小さな町の地方自治体のオフィスで一日が静かに始まろうとしていました。この日の朝もいつもと変わった様子はありません。ですから、どの職員も思ってもいなかったでしょう。こんな平凡な日に、やがて地域全体を揺るがすことになる一連の出来事が起こるとは…
その日、この自治体の会計部門のシニアスペシャリストであるヨアンナ・カチュマレク(Joanna Kaczmarek)さんは少し遅刻してオフィスに駆け込んできました。といっても気分は晴れやかでした。コーヒーを入れ、コンピュータで音楽をかけてから仕事に取りかかります。数日前、ついに音楽アプリをPCにインストールして、お気に入りの曲を聴きながら仕事することができるようになったのです。こうなるまでには少し苦労しました。というのも、音楽アプリのインストールには、ヨアンナさんのコンピュータに対する管理者アクセス権が必要だったからです。懇願したり、おだてたりするなどして、1週間かけてようやくIT管理者を説得し、管理者アクセス権を手に入れました。しかし、そのことが自治体のITシステムに仕掛けられた危険な罠を広げることになろうとは、思ってもいませんでした。
その日の朝も、今までに何度となく使っている、自治体政府が提供した予算管理アプリケーションを起動しました。何回かクリックして、2万ポーランドズロチ近くの送金を指示しました。送金先は、町の大通りの改修契約を結んだ会社です。すべての処理は数秒で終わりました。2日後、契約先の会社の経営者がヨアンナさんに電話してきました。受け取るはずの前払金が振り込まれていないとのことでした。「前払金がなければ、仕事は始められませんよ」と不満を示す声には苛立ちがうかがえます。少し驚いたヨアンナさんは、銀行に問い合わせました。銀行はこう回答してきました。「確かに処理されています。特に疑わしい点はありませんよ」
そこでヨアンナさんはIT部門の責任者と一緒に、送金日の出来事を注意深く振り返りました。普段と変わったことはなかったため、送金日の少し前にヨアンナさんのコンピュータに何が起こっていたのかを確認し始めました。すぐに2人はあることに気づきました。あの消えた送金からおよそ1週間前に、ヨアンナさんは予算管理ソフトウェアの開発会社から電子メールを受け取っていました。ヨアンナさんに対して、そのメールは危険なものとは思えませんでした。ソフトウェアアップデートを知らせる正規のメールに見えたのです。メールには開発会社の連絡先の情報、ロゴや電話番号も記載されていて、すべてに問題はありませんでした。
ただし、1つだけいつもと違う点がありました。送信者のアドレスの1文字が変わっていたのです。
ヨアンナさんはそのことに気づきませんでした。「t」と「f」という文字はよく似ているので、ざっと読んだだけでは見分けがつきません。どのような結果が待ち受けているのかも知らずに、ソフトウェアをアップデートするサイトへのリンクをクリックしました。このたった1回のマウスのクリックが、最終的にはその町のあらゆる住民に被害を拡大していく事件のきっかけとなったのです。ヨアンナさんがコンピュータにダウンロードしたのは「アップデート」ではなく、危険なスパイウェアでした。このようにして、攻撃を指揮したサイバー犯罪者たちは、ヨアンナさんがこの自治体の会計部門のシニアスペシャリストで、EUからの資金を含む、送金の担当者であるという情報を手に入れました。このサイバー犯罪者たちは、ヨアンナさんをデジタルの罠に誘い込んで欺き、銀行の口座番号を「こっそり」と書き換えるソフトウェアをインストールしました。ヨアンナさんが送金処理を進めている間に、ハッカーたちは受取人の口座情報を自分たちの口座情報に書き換えて、首尾良く金銭を盗み取ったというわけです。ヨアンナさんが、音楽アプリのインストールに必要だった管理者権限を手に入れていなければ、この偽のアップデートをインストールできなかったでしょう。彼女は音楽を聴きながら仕事をしたかっただけでした。こうなることがわかっていれば、管理者権限を手に入れようとはしなかったでしょう。
この攻撃の発覚後、警察が捜査を開始しました。そこでわかったのはヨアンナさんも数多くの被害者の一人にすぎなかったということでした。
捜査当局によると、このマルウェア感染は、ポーランド全土の何百もの地方自治体で、職員が利用しているコンピュータを標的にした可能性が高いとのことです。警察は、盗難額を正式には公表していませんが、被害額は少なく報道されている可能性を考えれば、その額は数百万ポーランドズロチに達すると推定されます。そのうえ、ヨアンナさんの町では、道路の改修が完了するまで数か月も待たなければならなくなりました。
この事件は、ポーランドの地方自治体を標的にした最大規模のサイバー攻撃の1つです。もちろん、これが最後の攻撃になることはないでしょう。
サイバーセキュリティの事案によって、小規模および中規模企業が被る平均的な損害額は、38万ユーロにも上っています。リスクと損害は現実に発生しています。簡単に標的にされないようにしましょう。エフセキュアは、何百万ものユーザから信頼されている、クラス最高のエンドポイント保護およびセキュリティ管理ソリューションを提供し、企業が簡単にサイバー攻撃の被害者にならないよう支援いたします。
>>原文へのリンク
