東南アジアを襲うランサムウェアの嵐!製造業が狙われる理由とは?

当ページはアフィリエイト広告を利用しています

記事内に広告が含まれています。
東南アジアを襲うランサムウェアの嵐!製造業が狙われる理由とは?
提供:photoAC「ACworks様」

2024年に入り、東南アジアの企業や政府機関がランサムウェア攻撃の猛威にさらされています。特に注目されるのが製造業であり、経済成長が進む中でサイバー攻撃のリスクも急増。このような攻撃の背後には、デジタル化の進展とセキュリティ対策の遅れが大きく関係しています。

多くの企業が市場競争に勝つために、新たなデジタル技術を急いで導入していますが、その一方でセキュリティ対策が後回しにされることが多い現実があります。例えば、企業が新しいサービスやプラットフォームを迅速に市場に投入しようとする際に、セキュリティの確保が二の次になるケースが少なくありません。これは、サイバー攻撃者にとって格好の標的となる状況を生み出しています。

この記事では、東南アジアの製造業が特にランサムウェアの標的となっている理由や、これまでの被害事例について詳しく解説します。

ランサムウェア攻撃の増加

タイ、日本、韓国、シンガポール、台湾、インドネシアなどの東南アジアの企業や政府機関は、欧州諸国よりも高い割合でランサムウェアの攻撃を受けています。トレンドマイクロのデータによれば、この地域の経済が成長するにつれて、Brain Cipherなどのランサムウェア攻撃がさらに増加する可能性があるとのことです。

Brain Cipherについて

Brain Cipherは、2024年6月に初めて報告された新しいランサムウェアグループです。このグループは、インドネシアの臨時国家データセンターを攻撃し、政府の複数のサーバーを暗号化し、公共サービスに大きな支障をきたしました。出典:Brain Cipherとは:インドネシア国家データセンターへの攻撃で話題の新たなランサムウェア

そもそもランサムウェア攻撃とは

ランサムウェア攻撃は、サイバー犯罪者がターゲットのデータを暗号化し、解読のために金銭を要求する極めて破壊的な攻撃手法です。企業や個人にとって、被害を受けた場合の影響は甚大で、支払った後にデータが戻らないリスクもあります。セキュリティ対策を怠れば、攻撃者にとっては格好の標的となり、重大な損害をもたらします。

デジタル化とセキュリティの課題

アジアでは、インフラのデジタル化が急速に進んでいますが、その一方でセキュリティ対策が後回しにされることが多いと、トレンドマイクロのRyan Flores氏は指摘しています。多くの企業や組織がオンラインサービスや決済の導入を急ぎ、安全性よりも市場への迅速な投入を優先しているためです。

最近の被害例

すでにアジア太平洋地域の企業や組織は深刻なサイバー攻撃を受けています。例えば、2024年3月にはベトナムの大手証券会社がランサムウェア攻撃を受け、8日間にわたって取引を停止する事態に陥りました。同月、日本政府は北朝鮮のハッカーによる、Python Package Index(PyPI)へのランサムウェア被害を公表しました。

被害の増加

ランサムウェア攻撃の大部分は依然として北米およびヨーロッパの組織をターゲットにしていますが、アジアに影響を及ぼす成功したサイバー攻撃の割合が急増しています。Comparitechのデータによれば、2023年にアジアで報告されたランサムウェア攻撃の数は85%増加しました。

影響を受ける産業

ランサムウェアグループは、アジア太平洋地域(APAC)の最も重要かつ脆弱な産業セクターを狙っています。Comparitechによると、2023年には製造業で21件、政府セクターで16件、医療分野で11件のランサムウェア攻撃が確認されています。

なぜ製造業が狙われるのか

製造業がランサムウェア攻撃の主なターゲットとなる理由はいくつかあります。まず、製造業は効率化や自動化のために高度にデジタル化されており、多くのITシステムやネットワークが存在します。これはすなわち、攻撃者にとって侵入の機会が増えるということ。また、製造業は新製品の設計図や特許情報、技術的なノウハウなどの機密情報を多く扱っており、これらの情報は競争相手や国家が取得する価値が高いため、狙われやすいのです。さらに、製造ラインが停止すると多額の損害が発生するため、企業は身代金を支払う可能性が高くなります。加えて、製造業のサプライチェーン全体に影響が及ぶことがあり、一つの企業が攻撃を受けると関連する取引先やパートナー企業にも広範な影響をもたらします。以上のことから、製造業はランサムウェア攻撃の主要なターゲットとなっているのです。

報告義務と仮想通貨

多くの国では情報漏洩の報告義務がないため、違反の報告が少なく、アジアではサイバーセキュリティへの焦点が当たりにくいことが、要因のひとつかもしれません。また多くのアジア諸国で仮想通貨が人気で、その結果、企業が身代金を支払う可能性が高くなっているようです。

なぜ支払う可能性が高くなるのでしょう?

要するに企業が仮想通貨を使うことで、取引が迅速に行えるため、身代金を支払う際にも効率的に資金を移動できるようになるというわけです。また仮想通貨は匿名性が高い、という事情もあります。これにより、企業が身代金を支払う可能性が高くなっているのです。

地域全体での取り組み

アジア太平洋地域の政府はすでに規制を更新し、セキュリティを改善しようとしています。例えば、シンガポールは5月にサイバーセキュリティ法を更新し、クラウドサービスを利用する重要インフラセクターのサードパーティに対応しました。一方、マレーシアは4月にサイバーセキュリティサービスプロバイダーにライセンスを取得させる法律を制定しました。

まとめ

多くの企業が市場での競争に勝つため、新しいデジタル技術の導入を急いでいますが、その一方でセキュリティ対策が後回しになることがしばしば見受けられます。つまり、セキュリティの確保が二の次となるケース。その典型例が、経済発展が著しい東南アジア諸国です。これらの地域では、急速なデジタル化が進む一方で、セキュリティ対策が後手に回るケースが多発しています。当然、このような状況はサイバー攻撃者にとって、まさに絶好の好機というわけです。こうしたリスクを回避するためにも、企業は堅実なセキュリティ基盤を構築し、サイバー攻撃への耐性を高めることが重要です。

出典

DARKREADING:Ransomware Gangs Pummel Southeast Asia