製造業とRaaS
RaaSといってもいろいろあります。
Retail as a Service、とか、Robotics as a Service、とか。
ここでは、Ransomware as a Service、です。
いろいろな業種がこのRaaSの脅威にさらされています。
ある統計によると、過去12か月で最も多くのランサムウェア攻撃にあった業界が製造業だったようです。
どうしてでしょう。
いくつか理由がありそうです。
- 製造業の保有しているデータには、確率的に考えて知的財産が含まれている可能性が高いため、データの価値が高いと考えられる
→このため、無くなると困るのではないか、復元したいと思うのではないか、払ってくれなくてもデータが高値で売れるのではないか - 製造業は工場などで物理的に物品を製造していると想定でき、他の業種よりも常時稼働している可能性が高い
→機械化が進むことで相対的にも絶対的にも人の数が減り、現実的に監視が難しくなってきているのではないか、深夜などの人が少ない時間帯に感染活動を実施すれば発見される危険性を低くできるのではないか、発見されるにしても発見されるまでの時間が稼げるのではないか - 製造業はこれまでの独自規格の通信を使った機器制御から、より汎用的な方式での機器制御に移行していっていると考えられる
→製造機械まで含めて攻撃対象にでき、被害者にとってより深刻な攻撃とできるのではないか
こう考えていくと、こういった特性は製造業に限ったことではないのかもしれません。
しかし、製造業にもあてはまるだろうと思えます。
特別に難しい対策をとることが至急必要、なのかというとそうでもないのかもしれません。
その前にできることややるべきことがあるように思います。
不用意に不明なファイルを開いてしまわないようにするための従業員教育、もそうでしょうし、日々の脆弱性対応、もそうだと思います。
日々できることをコツコツと継続していくことがまずは重要なのかもしれません。
参考記事(外部リンク):Malware Infostealers and Ransomware Turn Attention to
Manufacturers | #malware | #ransomware | #hacking
nationalcybersecuritynews.today/malware-infostealers-and-ransomware-turn-attention-to-manufacturers-malware-ransomware-hacking-2/
