なぜ今?三菱電機はサイバー攻撃を発表?ハッカー集団Tickの手口と被害とは何?

ニュースの疑問

三菱電機を攻撃したハッカー集団Tickがサイバー攻撃を仕掛けて情報が流出したとしてニュースに流れていますが、なぜ半年も前に起こった事を今更事件にしたのか?大企業だから遅いのか?社内ではどんな事が起こっているのか調べて見ました。

それにサイバー攻撃の手口とはどんなものなのか?中国のハッカー集団Tickとはどんな集団なのか?被害はどのくらいなのかも調べて見ました。

大企業だとフットワークが遅いのか?いろんな人のハンコが必要なのか?発表するまでに時間がかかることはあると思いますが、ここまで遅い大企業の闇を感じてしまいます。

それとハッカーの被害に合わないために自分ができる事は何なのか?被害にあってしまったらどんな事がおこるのかも調べて見ました。

三菱電機はなぜ今発表したのか?

今更なぜ三菱電機はサイバー攻撃を受けたと発表したのでしょうか?調べてみると、報告書をまとめたり、社内で検査を実行したり、詳しい経路を確認したりどこでどんなパソコンにアクセスされてサーバーの動きが不審なものは何か?

など、多岐にわたって調べていた模様です。安易に発表することはできないでしょうし、詳しく調べ、情報を集めて原因を精査し、改善方法をまとめる。こんなことが社内で起こってたのではないかと思われます。

インターネットやパソコンの内部のプログラムなどを検査するのは相当な時間がかかるそうです。それに全く安全なパソコンやサーバーを守るシステムは無いそうです。どんなものでも穴はあるらしく、完璧なセキュリティは今の所無いそうですね。

そんな背景からさーなー攻撃を受けた三菱電機は発表が半年後になったのかもしれません。どのくらいの情報が漏れたとか、詳しく調べなくてはなりませんし、情報をまとめるのって大変ですよね。

ハッカー集団Tickとは?

そんな三菱電機をさておいてハッカー集団は今もなお皆さんのパソコンや個人情報を狙っているのかもしれません。個人情報を抜き取られるとカードで勝手にディズニーランドのチケットを買われてしまったり、USJのチケットを勝手に買われてしまったりするそうですね。

そこまで小さいことはするのかわかりませんが、ハッカー集団Tickは国家レベルでの情報を抜き取っていくらしいです。原発の操作をハックしたり、日本銀行の心臓部を勝手に操作されたらたまったもんじゃ無いですね。

そんなハッカー集団のTickは一体どんな集団なのか?まとめました。

  • 日本と韓国をターゲットにしている
  • 衛星技術や電機輸送機を狙っている
  • 具体的なターゲットは日本や韓国の中国現地法人

日本や韓国にある中国の現地法人をターゲットにしているようですね。中国の現地法人の会社にサイバー攻撃を仕掛け、内部情報を読み取ることでお金にしているようです。

どんな手口なのか?

でも一体どんな手口で攻撃を仕掛けるのかというと意外にも原始的な攻撃を仕掛けるようですね調べてみると意外にも単純な手口でした

  • 企業が購入している調査会社のメールアドレスをのっとる
  • 調査会社のレポートを装ってファイルを送る
  • 複数の攻撃グループと連携して攻撃

企業がマーケティングなどの調査を行ったり色々な調査を行う時に使う会社を調べます。そしてその調査会社のメールアドレスをのっとり、調査レポートとして送るわけです。

そうすると調査担当の人は疑うことなくファイルを開いてしまいウィルスに感染、パソコンの内部をのっとります。そして重要な情報を抜き取るようですね。

色々なサイトを見ていると「あなたのパソコンはウィルスに感染しています」という警告文がポップアップで出てきてそれをクリックするとウィルスに感染すると行った手口もあります。

いろんなサイトがありますが、このように注意が必要な場合もありますんので気をつけた方がいいでしょう。

被害に遭わないために

こういったサイバー攻撃の被害にあわないためには、メールをちゃんと検査にかけたり、定期的にウィルスに感染していないか調べる必要があります。

ウェブサイトを閲覧してると色々な広告が出てきたり、激安なブランド品を売っていたりするときは要注意。

WEBサイトで個人情報を抜き取られないためには検索窓の左にある鍵マークを見つけると良さそうです。この鍵マークがあったらちゃんと保護されていますよというマークです。怪しいサイトでカードを使う時などは気をつけていた方が良さそうですね。

まとめ

今回は三菱電気がなぜ半年も後になってサイバー攻撃を受けたのか何なのか調べて見ました。大きい会社だと信用問題や国家機密情報も扱っている場合があるので発表も慎重にならざるをえないのでしょう。

調査したり、レポートにまとめてたりすることで色々な人の承認を受けなければいけません。そういった事があるとどうしても遅くなってしまいそうですね。

サイバー攻撃を仕掛けてくるTickの手口も調べて見ましたが、巧妙な手口で相手を騙してくるようですね。日本語もちゃんとしているようです。

まとめてみると

  • 三菱電機の発表が遅いのは慎重に調査などをしているから
  • ハッカー集団Tickは日本、韓国をターゲットにしている
  • 手口はメールなどを使った攻撃
  • 被害を防ぐためにはファイルなどは安易に開かない

このように三菱電気から学ぶことはかなり多いのでは無いでしょうか?インターネットの被害に遭わないためにも細心の注意をする必要がありそうですね。

コメント

タイトルとURLをコピーしました