「日本語環境」を狙ったサイバー攻撃が急増中!! 東京五輪まであと1年!!

みなさん、ご無沙汰しております。

東京五輪まで残り１年となりました。
つい先日も、メダルのデザインが発表され、小型家電をリサイクルした金属をしようしてメダルを作るなど、色々な試みがされています。

日本国内で除々にオリンピックムードが高まっていく中、
サイバーセキュリティの世界でも日本をターゲットにする兆候が高まっています。

１，「日本は、ハッカーたちの試験場」

マーケティングの世界では、商品やサービスを本格的に販売する前に、
絞ったエリアやターゲットに対して試験的に販売をする、
「テストマーケティング」という手法があります。

これと同様に、ハッカー達は、世界的な攻撃を仕掛けていく前に、
日本に対して「テストマーケティング」を実施しているというのです。

アメリカのセキュリティベンチャー企業「Cybereason」のCEOである、
Lior Div氏は、取材の中で下記のように答えています。
（参照：https://japanese.engadget.com/2019/07/26/ceo/)

「日本は、ハッカーが何か新しいツールを開発したときに、それをテストする場所になっています。たとえば中国のハッカーがアメリカに対して攻撃を仕掛ける場合、まず日本でツールをテストしてます。」
更に、ハッカーが日本で「テストマーケティング」している理由を
「日本でやれば見つけられにくいと思っており、日本で発生した事象は、諸外国に共有されることが少ないからでしょう」
と答えています。

日本は、サイバーセキュリティに対する意識が世界的に見て希薄であり、
他のの先進国に比べて対策が遅れていると言われています。
そのような盲点と、2020年の東京オリンピック、5G通信のスタート、IoTや自動運転の実用化等、、
日本には狙われやすいポイントが、来年に向けて多くあります。

２，日本をターゲットにした攻撃が急増！！

キヤノンマーケティングジャパンによると、今年の5月以降、
国内で発見されるマルウェア(悪意のあるプログラム)が増加しております。

国内マルウェア検出数の推移 (2019年1月の全検出数を100%として比較)
※ESET マルウェア情報局より抜粋
 (https://eset-info.canon-its.jp/malware_info/）

また、6月に特徴的だったのが、日本のみをターゲットにした、
ばらまき型の攻撃が目立ちました。
中でもExcelファイル内のプログラムを悪用して、
日本語環境のみで悪意のある動きをする”DOC/Agent.DZ"というマルウェアがほぼ日本国内のみで目立っています。

３，日本語環境を狙った”ばらまき型"攻撃!!

この”DOC/Agent.DZ"は、6月17日に大量にばらまかれたメールのExcelファイルに添付されています。
メールは、下記のような内容で「Re: 請求書の送付」などの件名で送らています。

このようなメールがもし届いていたら、必ず添付ファイルを開かないでください。
もし開くと下記のような画面が開きます。

このExcelファイルを開くときに、マクロの「コンテンツの有効化」をクリックすると、データを隠蔽した画像データがダウンロードされ、
そこから被害が広がっていくとされています。

その過程の中で、自動的に日付を取得するプログラムが組まれており、
取得した日付に”年”という日本語が含まれていた場合のみ感染を広げ、
日本語でない場合は終了となる仕組みになっていて、
日本語環境のみを狙った攻撃になっています。

４，大事なのは”多層防御”と”最新化

以上の通り、日本語環境をターゲットにした攻撃は、
今後も増加してくると予測されています。
特に、来年の東京オリンピックに向けて、日本は格好の標的となります。

その際に対策として必要なキーワードは、”多層防御"と"最新化"です。
ウイルス対策ソフトだけでは不完全で護ることができません。
ネットワークの出入口をしっかりと護ることが重要です。

また、最新化をしっかりとすることが重要です。
・ウイルス対策ソフトの定義ファイルの最新化
・ソフトウェアのアップデートを行い、セキュリティパッチを適用する
・OSのアップデート、Windows7の端末は10に入れ替える
最低でも以上のことが必要です。

とは、言っても対策については、自分たちで実行するのは限界があると思います。
アサヒ商会では、セキュリティ環境の調査から対策のご提案、従業員のセキュリティ意識向上までご対応できます。

ぜひ、お気軽にご相談ください。

ご心配な点は、ぜひアサヒ商会にご相談ください。
こちらから

㈱アサヒ商会 ICTGr