【クラウドサービス今後も大事故は起こる】サイバー脅威と政策に関する重要ニュース
こんにちは。S2W NOTE編集です。
今回の記事では、グローバルニュースを元にサイバー脅威や関連政策に関して重要なニュースを抜粋してお届けします。
■「Amazonだと思ったけど」…公式アカウント詐称詐欺が猛威を振るう(7/30)
Amazonと偽って個人情報を収集する詐欺が拡散しており、ユーザーの注意が求められると米大手メディア『FOX BUSINESS』が29日(現地時間)報道しました。
詐欺グループはAmazon公式アカウントを詐称して、ユーザーに電話・SMS・メッセージを送り個人情報を奪い取っています。
報道によると、彼らは主に「決済問題でAmazonメンバーシップが一時中断されました」、「Amazonアカウントに問題があります」などの偽り文句と共にURLを送信してユーザーを誘導しています。
ユーザーが該当URLにアクセスした場合、個人情報を奪取した後、他の犯罪者に販売します。
ユーザーアカウントでAmazonギフトカード(商品券)を購入して他のサイトに販売する場合もあります。
サイバーセキュリティ企業ラストウォールのショーン・ムーアヘッド副社長は26日、『FOX BUSINESS』の取材に対して、「顧客が発信者のメールアドレスがスパムでないかを確認し、リンクと添付ファイルをクリックしないようにする必要がある」と述べました。
続いて「リンクをクリックする前にリンク上にマウスを置いて実際のURLを確認することが重要」と付け加えました。
■ハッカー、個人情報の多い病院から攻撃… 「政府セキュリティ組織新設を」(7/30)
サイバーセキュリティレベルが相対的に低い韓国の医療機関が最近、内外のハッカーグループの攻撃対象となり、緊急な対策が必要だという指摘が出ています。
専門家は、セキュリティ問題に対応する政府省庁の協力のレベルを上げて、関連組織を新設する必要があると指摘しました。
29日、韓国警察庁によると、サイバーテロ捜査隊はテジョンサン病院とユソンサン病院を運営するサンメディカルセンターが昨年5月にハッキング攻撃を受け、20万人近くの患者情報が流出した事件を捜査中とのことです。
警察はセキュリティレベルの低い医療機関をハッカーたちが最初から狙った可能性を念頭に置くなど全方位で捜査しているとのことです。
警察関係者は「大型病院もセキュリティをすり抜けた事例があるなど、(ハッカーたちが)病院をターゲットに攻撃する可能性がある」と話しています。
自身を「ウォーフェア(Warfare・戦争)」と呼ぶこのハッカーグループは、オンラインコミュニティにサンメディカルセンターのユーザーの個人情報を公開しました。これには2005年頃からサンメディカルセンターのウェブサイトに登録した全てのユーザー19万5874人の氏名、生年月日、メールアドレス、パスワードなどの情報が含まれていました。
ウォーフェアは今年3月、高等裁判所、裁判所関係者、警察官など39人の身元情報を公開し、被害者の相当数のメールアドレスなどは、サンメディカルセンターから流出した患者のメールアドレスなどと重なっていました。病院のハッキングが司法当局や警察当局の個人ハッキングにつながったのではないかという指摘も出ています。
例えば、病院から引き出した患者情報のうち、職業が警察官の人を選び、警察の業務用メールアドレスをハッキングするというやり方です。
このように、特定の国や機関を長期間にわたってハッキングし、て欲しい情報を得ようとするパターンのハッキング攻撃を専門家たちは「持続的標的型攻撃(APT)」と呼び、医療機関がAPT攻撃の最初のターゲットになったという懸念が出ています。
病院情報セキュリティ協会学術分分科会リーダーのファンヨンス氏は「病院が持っている情報の価値に比べてセキュリティレベルが低いのは事実」とし「APT攻撃対応ソリューションを各病院が用意している段階だ」としました。保健福祉部などの資料によると、2020年2月から昨年7月まで3年5か月余りに医療機関で発生したハッキングなどサイバー侵害事故は74件とのことです。
2021年には北朝鮮のハッキング組織がソウル大病院をハッキングし、患者81万人の個人情報が流出、昨年9月には梨花女子大学ソウル病院サーバーがランサムウェアに感染し、一部患者の個人情報が流出しました。
海外でも医療機関のハッキングは問題となっています。25日(現地時間)、米国務省は北朝鮮ハッカーのイム・ジョンヒョクが米医療サービス企業5か所などをハッキングしたとし、1000万ドル(日本円で約15億円)の懸賞金を掛けたことを公表しました。
専門家らは対策の準備を促し、ソウル女子大情報保護学科のキム・ミョンジュ教授は「病院は老若男女や職業を問わず、すべての人が利用する場所なので、特定の政治家や企業人の情報を見つけ出そうと思えば、インターネット上の膨大な情報から探すのではなく、定期検診をいつ受けたのかなど、病院からの場合がかなり多いことが分かる」と話しました。
高麗大学情報保護大学院のイム・ジョンイン教授は「医療機関は担当が保健福祉部のため、ハッキングに脆弱なので、個人情報保護委員会や科学技術情報通信部など他省との共助を進め、情報保護に関連する組織を作らなければならない」と助言しました。
■「システム障害再発も」クラウドの大混乱に高まる不安(7/31)
最近発生したマイクロソフト(MS)の「世界的IT大混乱」は、韓国では比較的大きな支障はありませんでしたが、一部ではただ運が良かっただけだという指摘が出ています。
各種機関や企業のクラウドの依存度は高まり、新たな事故は引き続き発生するという懸念があります。
今回問題になったのは、MSのクラウドサービスであるAzureをベースにセキュリティプラットフォームを提供するクラウドストライクのアップデートの欠陥が原因でした。
同社のセキュリティソリューションのアップデートがMSオペレーティングシステム(OS)とコンフリクトを起こし、このOSを使用するサーバーやPCが停止してしまいました。
MSは今回の大混乱に対して「850万台のWindows機器が影響を受けたと推定する」とし「全体のWindows機器の1%未満だが、経済的・社会的衝撃は主要サービスを運営する多くの企業で現れている」との内容の公式文書をリリースしました。
実際、ニューヨークのマンハッタンの象徴であるタイムズスクエアの電光掲示板が消え、全世界数千便の航空券のキャンセルだけでなく、一部の国のテレビ局では生放送も中断されました。
ソフトウェアひとつの欠陥がクラウドでつながった世界中のインフラをどのように麻痺させるのかを如実に示しました。
一方で、韓国ではMS Azureの依存度が相対的に低く、被害が少なくて済みました。韓国科学技術情報通信部によると、韓国でクラウドサービスを提供しているプラットフォームのシェアは昨年基準でアマゾンウェブサービス(AWS)が60.2%に達する一方で、MS Azureは24%にとどまります。続いてNaverクラウド(20.5%)、Google(19.9%)の順です。
韓国の公共機関と金融機関は、ネットワーク分離条項などのセキュリティ認証(CSAP)を受けたクラウドサービスだけが使用できる点も大混乱を防いだという評価です。外国のビッグテック企業のクラウドサービスのうち、これをパスした企業は皆無です。
問題は、機関や企業別にサーバーを構築するオンプレミス(On-Premise)の代わりにデータをアーカイブして接続できるクラウドへの移行を妨げることができなくなったという点です。
クラウドは、サーバーシステムを分散するよりもコストがかからず、管理が便利であるという利点があります。しかし、クラウドのセンターのシステムにひとつでも問題が生じた場合、ここに接続されたすべてのインフラが同時に影響を受けてしまいます。
韓国でのマーケットシェアが高いAWSで同様の問題が発生した場合、韓国でもIT大混乱が起きる可能性があります。実際、2018年のAWSネットワーク障害でSamsungのBixby、Coupang、Upbitなどが被害を受けました。
業界ではクラウド移行のスピードが速くなっているだけに、これに対する対策が緊急だという意見が出ています。
クラウド業界の関係者は「分散ができていないため、センターのシステムに問題が生じた場合、接続しているものすべてが脆弱になる。IT障害は進化した形で引き続き発生するので、クラウドシステム自体に対する補完策が必要だ」と話しました。
その一環として、クラウド多重化に関する主張にも説得力があります。
AhnLabの創業者であるアン・チョルス「国民の力」(政党名)議員は21日、フェイスブックに「ITの複雑性が増加し、予期せず障害が発生する可能性があるため、クラウドサービスを提供する企業は二重三重の対策をシステム化しなければならない」とし、「クラウドサービスを利用する企業は、システム障害からサービス継続性を確保できるように、サービスの分散と二重化はもちろん、サービスを維持するためのプランBを備えなければならない」と述べました。