IT担当者必見！今更聞けないITセキュリティの基礎【後編】
～タイで実際に起きたサイバー攻撃実例と対策～

31/03/2022

Thai NS Solutions co., Ltd.

前編では組織内部のITシステムのセキュリティ維持の重要性や、サイバー攻撃の傾向について紹介しました。後編では、製造業分野をはじめとする企業に対するサイバー攻撃の影響とタイでの実例についてご紹介していきます。

▶IT担当者必見！今更聞けないITセキュリティの基礎【前編】システムセキュリティ管理の重要性とサイバー攻撃の傾向

企業の機密情報を狙ったサイバー攻撃の増加

サイバー攻撃の主な目的として、かつては愉快犯が中心でしたが、近年では金銭を目的としたビジネス上の利益を対象にした攻撃に変わってきています。公的機関や一般企業がサイバー攻撃の被害にあうケースが増えてきているのです。
企業が攻撃対象となっている要因として、ハッカーが入手できる金銭的価値が挙げられます。特に、製造業をはじめとするBtoB企業は、顧客情報や知的財産に値する機密情報を多く保有しているため、身代金を要求するデータ盗難に遭う可能性が高いのです。

▲ サイバー攻撃数の業界比。水色の点が多い業界は攻撃に遭うリスクが高い

タイ日系企業（製造業）で実際に起こった
サイバー攻撃の実例

事例1　自動車部品製造会社
標的型攻撃メール（スパムメール）によって製造ラインが１週間停止

＜概要＞
購買担当者が材料の輸送状況確認のために、輸送会社に見せかけて送られてきたウイルスメールのリンクをクリックしたことで、PCがランサムウェア^※に感染。PC内の全ファイルがロックされ、データへのアクセスや読み出しができなくなった。さらに社内データにも被害がおよび、工場の製造に関わる各種システムが一時的に使用できなくなり、製造ラインが約１週間も停止することに。

※ランサムウェア：ソフトウェアを悪用し、データの身代金を要求する身代金要求型ウイルス

＜防止策＞
✓ 社員への知識教育（スパムメールやなりすましメールへの対処法など）
✓ バックエンドシステムのセキュリティ設定レベルの確認

事例2　プラスチック部品製造業社
メールサーバの脆弱性により自分のアドレスが“なりすましメール”に

＜概要＞
社員が顧客から「メールを受領したが、フィッシングメールに振り分けられた」という連絡を受け送信履歴を確認したところ、実際その社員はメールを送っておらず、ハッカーにメールサーバを乗っ取られたことによって顧客になりすましメールが送られていたことが発覚。
主な原因はメールサーバの脆弱さにあり、メールサーバのソフトウェアの更新を行ない解決した。

＜防止策＞
✓ 使用するソフトウェアは常に最新版にアップデート
✓ ITシステム管理の重要性について徹底的に社内周知する
✓ 社内で使用するソフトウェアはシステム担当者が必ず点検を行なってから使用する

ITシステムのセキュリティ管理の重要性に対する
意識が大事

「ご紹介した2つ事例に共通している大きな要因は、企業がサイバー攻撃対策の重要性を認識していなかったという点です。近年では、ビジネスにおいてDXを推進する組織も増えたことにより、サイバー攻撃対策への関心も高まっていると思います。また、システムをクラウドに移そうとされている企業も多いのですが、始め方がわからない現場が多いのではないでしょうか？当社では、初歩的な面から丁寧にお客様のサポートを行なっていますので安心してご相談ください。」（システムプランニングエンジニア・ケーウムアン氏）

ソラナン・ケーウムアン / Soranan Kaewmuang
Junior Manager / Systems Planning & Engineering - 1
2020年　Thai NS Solution社に入社 IT関連事業での経験が15年以上あり、インフラ・セキュリティなどのソリューションアーキテクトとして責任を担っている。アプリケーションやクラウドの基礎設計も担当。

ITシステムのセキュリティ管理やサイバー攻撃への対策などについてのご相談は、下記フォームよりお問い合わせください。

お問い合わせ

下記フォームよりお気軽にお問い合わせください。

お電話、Eメールでもお受けしております。

氏名必須

企業名

電話番号

メールアドレス必須

お問い合わせ必須

プライバシーポリシー

運営会社であるKOA-SHA (THAILAND)（以下「当社」）は、当社が提供する各種サービス（以下「本サービス」）において、以下の通りプライバシーポリシー（以下「本ポリシー」）を定めます。

個人情報の定義: 本ポリシーにおいて「個人情報」とは、生存する個人に関する情報であって、当該情報に含まれる氏名、生年月日その他の記述等により特定の個人を識別することができるもの（他の情報と容易に照合することができ、それにより特定の個人を識別することができることとなるものも含む）を指します。

個人情報の取得: 当社は、適法かつ公正な手段によって個人情報を取得します。

個人情報の利用

当社は、個人情報を、以下に示す目的の範囲内で、業務の遂行上必要な限りにおいて利用します。

本サービスのユーザ個人に対して最適化された情報を配信するため
統計的分析により本サービスの品質向上に役立てるため
本サービスに対するお問い合わせへの対応のため
各会員企業へのカタログダウンロードからの情報の提供
本サービスに関するアンケートを実施するため
当社の実施するキャンペーンや新製品等に関するご案内をお送りするため
その他、上記の利用目的に付随する目的

クッキーについて: 当社は、本サービスサイトにおいて、クッキーを利用します。また、広告システムの一部においても、クッキーを利用することがあります。クッキーとは、ブラウザとサーバとの間で送受信した利用履歴等を、利用者の端末にファイルとして保存する技術です。利用者が、当社がクッキーを利用することを望まないときは、ご自分のブラウザにおいて、クッキーを拒否するよう設定することができます。ただし、クッキーを拒否した場合、ウェブサイトにおける本サービスの利用に際し、影響が生じる可能性があります。

個人情報の第三者提供

当社は、法令に定める場合を除き、個人情報を事前に本人の同意を得ることなく第三者に提供しません。

なお、当社は、次の場合には、個人情報にアクセスし、これを第三者に開示することがあります。

利用者本人の同意がある場合
法令または裁判所、行政機関等の法令に基づく判決、決定、命令等により開示を求められた場合
当社の権利または財産を保護および防御するための措置に合理的に必要な場合
当社やお客様、またはその他一般の人々の生命、身体または財産を保護するために必要な場合であって、利用者の同意を得ることが困難であるとき
公衆衛生の向上または児童の健全な育成の推進のために特に必要な場合であって、利用者の同意を得ることが困難であるとき
国の機関もしくは地方公共団体またはその委託を受けた者が法令の定める事務を遂行することに対して協力する必要がある場合であって、利用者の同意を得ることにより当該事務の遂行に支障を及ぼすおそれがあるとき
統計的データなど利用者本人を識別することができない状態で開示・提供する場合

個人情報の管理