Fox on Security

セキュリティリサーチャー(インシデントアナリスト)で、セキュリティコンサルタントのキタきつねの独り言。専門はPCI DSS。

スズキ子会社へのサイバー攻撃

スズキがインドネシアの子会社が不正アクセスを受け、一時製造が停止していた事を発表しました。

news.mynavi.jp

 

元ソース(NTT)

インドネシア子会社に対する不正アクセスについて

スズキ株式会社のインドネシア子会社、スズキ・インドモービル・モーター社(SIM)に対し、10月15日にネットワーク上の不正アクセスがありました。
その影響で生産システムの一部が停止したことから、SIMの四輪工場の一部で2日間稼働を見合わせておりましたが、既に復旧しております。また現地のお客様の情報が保存されているサーバーにも不正アクセスがあったことから、現時点ではお客様の情報が流出したという事実は確認しておりませんが、SIMにおいて引き続き詳細の調査を進めてまいります。

 

キタきつねの所感

海外子会社の被害とは言え、日本を代表する自動車会社の1つであるスズキのインシデント発表は、サイバー攻撃の”身近さ”を感じました。

 

現時点では、ほとんどインシデントの内容が開示されていませんので、公式発表から読み取れる内容は非常に少ないのですが、サイバー攻撃不正アクセス)により、自動車の”生産が止まった”と発表されたケースは、昨年6月にホンダがEKANSランサム被害に遭った際にいくつかの工場が止まった件以来な気がします。

※その前は2017年のWannaCryで日産ホンダが被害を受けた件な気がします。

www.nikkei.com

 

去年辺りから、海外を中心にランサム被害によって製造業(OT系)が被害を受けて、生産を停止するインシデントが多数報じられていますが、グローバル企業でセキュリティ対策も一般企業以上に取られていた(はずの)スズキでも被害を受けてしまう。

その他の国内製造業の方も警戒すべきかと思います。

続きを読む

東京オリンピック・パラリンピックはサイバー攻撃を防いだ

NTTが東京五輪パラリンピック大会中のセキュリティ対策について説明し、「大会の運営に支障をきたすようなサイバーインシデントはなかった」≒防衛に成功したと発表しました。

k-tai.watch.impress.co.jp

 

元ソース(NTT)

東京2020オリンピック・パラリンピック競技大会におけるNTTの貢献
~通信サービス with サイバーセキュリティの観点から~

 

キタきつねの所感

まずは「防衛成功」について、NTTグループを始めとする大会関係者の方々に敬意を表します。

『何も無いのは、当たり前の事ではない』という事は、今更言うまでも無い事かと思いますが、開催されるかどうかもギリギリまで分からなかった状況で、運営を妨害しようとする様々なサイバー攻撃を防いだという事実は、世界に誇れる成果だと思います。

 

NTTはいくつかのFACTを公表しており、大会期間中に観測された攻撃が約4.5億回であった様です。

f:id:foxcafelate:20211022102752p:plain

 

過去の大会と比べると、攻撃定義がバラバラなので単純比較は出来ないのですが、東京大会の約4.5億回は、ロンドン大会の倍以上、平昌大会の3/4程度の攻撃だったと分かります。

・2012年のロンドン大会(約2億件)

・2014年のソチ大会では、毎日最大50件の深刻な攻撃

・2016年のリオ大会ではサイバー攻撃が数千万件(セキュリティインシデント総数は約13億件)、DDoS攻撃のピークは毎秒540GB

・2018年平昌五輪は、大会準備期間中に約6億件、大会中に550万件のサイバー攻撃を観測

総務省資料より引用

リオ五輪のサイバーセキュリティ、対策はどう行われたのか:リオ五輪、セキュリティの舞台裏(1)(2/2 ページ) - @IT

オリンピック開催に伴うセキュリティリスクとサイバー攻撃事例:株式会社 日立ソリューションズ・クリエイト

続きを読む