近年、デジタル化が進む建設業界では、サイバー攻撃の脅威が急速に増加しています。特に、中小企業ではセキュリティ対策が不十分なケースも多く、そのために深刻な被害を受けるリスクが高まっています。この記事では、建設業界におけるサイバー攻撃の被害事例と対策について詳しく解説します。
そもそもサイバー攻撃とは?
サイバー攻撃とは、悪意のある個人や集団がネットワークやシステムに侵入し、データを盗んだり、システムを破壊したりする行為を指します。サイバー攻撃には、ランサムウェア、フィッシング、DDoS攻撃など多種多様な手法が存在し、攻撃者の目的は情報の盗難や金銭的な利益の獲得、システムの停止などさまざまです。これらの攻撃は、建設業界のような情報量の多い業界にとって深刻な脅威となっています。
サイバーセキュリティ上の脅威の増大
建設業界に関わらずサイバーセキュリティの脅威は増大しています。右図はNICTが提供するサイバー攻撃関連通信数のグラフですが、2022年(約5,226億パケット)を2015年(約632億パケット)と比較するとその数は約8.3倍となっています。2020年を境に低減してはいますが、依然多くの攻撃関連通信が観測されている状態です。
※引用:NICT(国立研究開発法人 情報通信研究機構) サイバー攻撃観測網(NICTER)
サイバー攻撃の主な手法
サイバー攻撃の手法は多岐にわたりますが、特に建設業界でよく見られるのは以下のような攻撃です。まず「ランサムウェア攻撃」は、システムに侵入してデータを暗号化し、復旧のために身代金を要求するものです。次に「フィッシング攻撃」では、偽のメールやウェブサイトを使ってユーザーの機密情報を盗みます。さらに「DDoS攻撃」では、サーバーに過剰なトラフィックを送り込み、サービスを停止させます。
✅関連記事をチェック
建設業界で実際に起きたサイバー攻撃被害事例
建設業界では、サイバー攻撃により様々な被害が報告されています。特に中小企業ではセキュリティ対策が不十分な場合が多く、サイバー攻撃の標的にされやすいという現状があります。
| 発表日付 | 企業名 | 概要 |
|---|---|---|
| 2021年4月 | 鹿島建設 海外グループ会社 ※参照:日経新聞 | ゼネコン大手の鹿島建設の海外グループ会社が2021年4月28日、ランサムウェアに感染したことにより、請求書などの内部情報流出を引き起こしていると明らかにした。 情報によると、ランサムウェアによるサイバー攻撃は2021年3月下旬に発生したもので、攻撃者はハッカー集団「REvil(レビル)」と名乗っているとのこと。 レビルが盗み取った情報は全部で約130万件に及ぶものと見られている。 |
| 2024年5月 | 株式会社北洲 ※参照:同社公式HP | 住宅建設業を中心に展開している「北洲」社において、第三者による不正アクセス攻撃を受けたとの公表があった。 2024年3月11日に不正アクセスが発覚。 その後、外部接続を即座に遮断して外部専門機関による調査が開始されている。 当該攻撃により、一部のファイルが攻撃者に流出している可能性が判明しており、影響対象は34,902名分の個人情報と取引情報が含まれているという。 なお、公表時点で社内データが外部に持ち出された痕跡や情報流出の事実、被害を受けた機器以外のマルウェア感染、外部での不正な公開や二次被害などは確認されていないと説明されている。 同社は、再発防止策として、管理体制見直しと社員教育の再徹底、管理アカウントなどの総点検ルールの見直し、サーバネットワーク用ファイアウォールの最新機種へのリプレイス、アンチウィルスソフトの強化、EDR導入などを挙げている。 |
| 2024年5月 | 積水ハウス株式会社 ※参照:同社公式HP | 積水ハウスは、住宅オーナー様向けの会員制サイト「積水ハウス Net オーナーズクラブ」において、サイバー攻撃による顧客情報流出が発生した。 積水ハウスの公表では、経緯として2024年5月21日に同社がサーバー業務を委託している業者から「積水ハウス Net オーナーズクラブ」のアクセス数が急増し、高負荷状態が続いているとの連絡が入ったことで問題が浮上。 調査の結果、2008年から2011年に実施したフォトギャラリーで使用したページでセキュリティ設定の不備があり、データベースを操作するための言語を用いたサイバー攻撃を受けていたことが判明した。 この攻撃により、サイトのデータベースから顧客のメールアドレス・ログインID・パスワード、積水ハウスグループ従業員などのメールアドレス、システムログイン時のパスワード情報が影響を受けたとされている。 被害対象とされているのは464,053名の顧客と、積水ハウスグループ従業員と協力会社スタッフ72,194名がそれぞれ挙げられている。 |
建設業界でのサイバーセキュリティ対策のポイント
✅未知の攻撃にも対応できるセキュリティツールの導入
建設業界におけるサイバー攻撃に対処するためには、最新のセキュリティツールの導入が不可欠です。特に、ランサムウェアやゼロデイ攻撃に対しては、従来のウイルス対策ソフトでは不十分であり、AIを活用したEDR(Endpoint Detection and Response)や次世代ファイアウォールの導入が効果的です。これらのツールは、未知の脅威にも迅速に対応でき、攻撃が発生する前にシステムを保護することが可能です。
✅セキュリティについて従業員教育を行う
サイバーセキュリティ対策を効果的に実行するためには、技術的なツールの導入だけでなく、従業員一人ひとりのセキュリティ意識を高めることも重要です。多くのサイバー攻撃は、従業員の不注意や不正な操作によって引き起こされるケースが少なくありません。特に、フィッシングメールや悪意のあるリンクをクリックしてしまうことによる情報漏えいは防止可能なものです。定期的なセキュリティ研修やシミュレーションを行うことで、従業員が最新の攻撃手法を理解し、適切な対応を取れるようになります。
✅セキュリティ対策のガイドラインを策定する
建設業界で効果的なセキュリティ対策を実施するためには、企業ごとに具体的なセキュリティガイドラインを策定することが求められます。このガイドラインでは、データの取扱い方法、アクセス権の設定、アプリケーションの使用制限など、業務に関連するセキュリティポリシーを明確に定義します。従業員が守るべきセキュリティ基準を文書化することで、全員が一貫したセキュリティ対策を実施できる環境を構築します。
また、ガイドラインを定期的に見直し、最新のサイバー攻撃手法に対応するために必要な変更を加えることも重要です。企業の業務内容や使用する技術の変化に応じて、適切にセキュリティポリシーを更新することで、サイバー攻撃に対する防御力を維持できます。
SentinelOneに関する詳細は下記バナーから特設サイトへ
