重要インフラが「ランサムウェア」に狙われる “集中砲火”を浴びる例も航空業界も攻撃の的に

重要インフラに関わる組織はランサムウェア攻撃の標的にされる傾向がある。航空業界の企業も例外ではなかった。重要インフラが狙われる背景を探る。

2023年02月09日 05時00分 公開
[Alex ScroxtonTechTarget]

 電力やガス、金融、運輸などの重要インフラに関係する組織が、ランサムウェア(身代金要求型マルウェア)に狙われる傾向にある。空港での旅客の乗降や航空機の離着陸を支えるグランドハンドリング業務を提供する企業Swissport International(以下、Swissport)も、ランサムウェア攻撃を受けた組織の一つだ。攻撃者は、どのような目的で同社を狙ったのか。

重要インフラがサイバー攻撃の標的に

 Swissportは2022年2月3日(スイス時間)、同社のITインフラにランサムウェア攻撃を受けた。同社は、攻撃の影響を受けたITインフラのネットワークを切断する、バックアップデータからデータを復元するといった対処をした。速やかに対策を講じたため、同社の通常業務には攻撃の影響がほとんど出ないで済んだ。

 2022年1月、ロシアによるウクライナ侵攻に先立って、欧州では政治的緊張が高まっていた。同月には欧州の石油業界に関連する複数の施設がサイバー攻撃を受け、燃料のサプライチェーンに混乱が生じるなど、重要インフラを狙う攻撃が目立った。Swissportが攻撃を受けたことは、そうした攻撃が繰り返された直後に明らかになった。

 セキュリティベンダーCybereasonでCSO(最高戦略責任者)を務めるサム・カリー氏は、Swissportが狙われたのは世界中の空港でサービスを提供していることが理由だとみる。「航空事業に関わる組織は、世界的な影響力を持とうとする攻撃者グループにとっての“格好の標的”になる」とカリー氏は語る。

 データ流出が発生した組織を標的とするランサムウェア攻撃も発生している。攻撃の目的は、標的のITインフラに障害を発生させたり、フォレンジック調査(インシデント発生時に原因を特定するための調査)を妨害したりすることだ。「重要インフラに関係する組織が標的となり、容赦のない執拗(しつよう)な攻撃にさらされている」(カリー氏)

 セキュリティベンダーのArmis Securityで欧州のサイバーリスク責任者を務めるアンディ・ノートン氏は、「重要インフラに関わる事業者は、サイバー攻撃に対する自社のリスクマネジメントが妥当かどうかを見直す必要がある」と指摘する。特に、産業制御システム(ICS:水道や電気といったインフラや、製造の設備を制御するシステム)や、ICSを制御する技術OT(Operational Technology)に影響する可能性のあるITインフラを、重点的に確認する必要があるという。

Computer Weekly発 世界に学ぶIT導入・活用術

米国TechTargetが運営する英国Computer Weeklyの豊富な記事の中から、海外企業のIT製品導入事例や業種別のIT活用トレンドを厳選してお届けします。

Copyright © ITmedia, Inc. All Rights Reserved.

鬮ォ�エ�ス�ス�ス�ス�ス�ー鬯ィ�セ�ス�ケ�ス縺、ツ€鬩幢ス「隴取得�ス�ク陷エ�・�ス�。鬩幢ス「�ス�ァ�ス�ス�ス�、鬩幢ス「隴主�讓滂ソス�ス�ス�ス鬩幢ス「隴趣ス「�ス�ス�ス�シ鬩幢ス「隴乗��ス�サ�ス�」�ス�ス�ス�ス

製品資料 Okta Japan株式会社

「アイデンティティーの断片化」が招くセキュリティリスクとその解消方法

認証情報の盗難やフィッシング攻撃が横行するなど、セキュリティの主戦場となりつつあるのがアイデンティティーだ。しかし現状では、多くの組織でIT環境やアイデンティティーが分散、断片化しており、セキュリティリスクが高まっている。

製品資料 Okta Japan株式会社

多要素認証導入ガイド:多発する「認証情報の悪用」はどうすれば防げるのか

認証情報を悪用する攻撃が増加したことで、確実な本人確認の手段として、多要素認証の採用が急速に拡大した。ただ、近年はパスワードレス認証の台頭やデバイスの多様化などを受け、多要素認証にさらなるアップデートも求められている。

製品資料 Okta Japan株式会社

AIエージェントの課題はセキュリティ? アイデンティティーの脅威から守るには

AIエージェントが急速に普及する一方で、人間中心に設計された従来型のアイデンティティー管理とアクセス制御では、セキュリティリスクの拡大を防ぎきれない恐れがある。そこで注目したいのが、生成AIに特化して開発された認証基盤だ。

市場調査・トレンド Okta Japan株式会社

AI時代に顧客の信頼を獲得/維持するためのカギ、調査で見えた「CIAM」の重要性

ビジネスの主戦場がグローバル化する中、顧客を理解してニーズに対応することの重要性が高まっている。そこで注目されているのがカスタマーアイデンティティーとアクセス管理(CIAM)だ。本資料ではある調査を基にCIAMの重要性を解説する。

製品資料 フォーティネットジャパン合同会社

マンガで解説:「ゼロトラスト」「SASE」の必要性とメリット

リモートワークやクラウドサービスの導入が拡大する中、ゼロトラストの重要性が高まっている。そして、その実現手段として注目されているのがSASEだ。本資料では、ゼロトラストの考え方やSASEの必要性などをマンガで解説する。

アイティメディアからのお知らせ

驛「譎冗函�趣スヲ驛「謨鳴€驛「譎「�ス�シ驛「�ァ�ス�ウ驛「譎「�ス�ウ驛「譎「�ソ�ス�趣スヲ驛「譎「�ソ�スPR

From Informa TechTarget

なぜクラウド全盛の今「メインフレーム」が再び脚光を浴びるのか

なぜクラウド全盛の今「メインフレーム」が再び脚光を浴びるのか
メインフレームを支える人材の高齢化が進み、企業の基幹IT運用に大きなリスクが迫っている。一方で、メインフレームは再評価の時を迎えている。

繧「繧ッ繧サ繧ケ繝ゥ繝ウ繧ュ繝ウ繧ー

2025/08/26 UPDATE

  1. AI縺ォ縺ッAI縺ァ蟇セ謚励○繧遺€補€墓立譚・繧サ繧ュ繝・繝ェ繝�ぅ縺娯€懈�ケ譛ャ窶昴°繧牙、峨o繧�3縺、縺ョ譁ー謌ヲ逡・
  2. 闊ェ遨コ莨夂、セQantas縺ョ鬘ァ螳「諠��ア600荳�サカ縺梧シ上∴縺�€€諠ウ螳壹&繧後k蜊ア髯コ縺ェ謔ェ逕ィ繧キ繝翫Μ繧ェ縺ッ��
  3. 縲瑚コォ莉」驥代r謾ッ謇輔≧縲堺サ・螟悶�繝ゥ繝ウ繧オ繝�繧ヲ繧ァ繧「蟇セ遲悶�譛ャ蠖薙↓縺ゅk縺ョ縺具シ�
  4. 驥丞ュ先凾莉」縺ョ證怜捷縲訓QC縲咲ァサ陦後�繧ゅ≧蟋九∪縺」縺ヲ縺�k縲€繧ッ繝ゥ繧ヲ繝峨�繝ウ繝€繝シ縺ョ蜍募髄縺ッ��
  5. 窶�224荳�ココ豬∝�窶昴�陦晄茶縲€邀ウ繧ケ繝シ繝代�繧定・イ縺」縺溘€後Λ繝ウ繧オ繝�繧ヲ繧ァ繧「縲阪�豺ア蛻サ縺ェ迴セ螳�
  6. AI縺ァ莉翫∪縺ァ縺ョ繧サ繧ュ繝・繝ェ繝�ぅ縺ッ蠖ケ縺ォ遶九◆縺ェ縺上↑繧具シ溘€€Cisco縺碁ウエ繧峨☆隴ヲ髏�
  7. 窶懷�縺ヲ縺ョ證怜捷縺檎�エ繧峨l繧区律窶昴↓蛯吶∴繧九€訓QC縲咲ァサ陦後�譬ケ豺ア縺�囿螢√→縺ッ��
  8. 縲悟、夊ヲ∫エ�隱崎ィシ縺�縺九i螳牙ソ�€阪→縺ッ髯舌i縺ェ縺�シ溘€€縺昴�窶應スソ縺�←縺薙m窶昴→螳溯」�凾縺ョ縺薙▽
  9. 遉セ蜩。繧ゅけ繝ゥ繧ヲ繝峨bAI繧ゆセオ蜈・蜿」縺ォ窶ヲ窶ヲ縲栗D蠅�阜縲阪�窶�7螟ァ繝ェ繧ケ繧ッ窶昴→螳医j譁ケ
  10. 蛹サ逋よゥ滄未縺後€後そ繧ュ繝・繝ェ繝�ぅ隧穂セ。88轤ケ縲阪↓螳牙ソ�〒縺阪↑縺�ィウ縲€蠢�ヲ√↑繧オ繧、繝舌�蟇セ遲悶���

重要インフラが「ランサムウェア」に狙われる “集中砲火”を浴びる例も:航空業界も攻撃の的に - TechTargetジャパン セキュリティ 隴�スー騾ケツ€髫ェ蛟�スコ�ス

TechTarget郢ァ�ク郢晢ス」郢昜サ」ホヲ 隴�スー騾ケツ€髫ェ蛟�スコ�ス

ITmedia マーケティング新着記事

news017.png

「サイト内検索」&「ライブチャット」売れ筋TOP5(2025年5月)
今週は、サイト内検索ツールとライブチャットの国内売れ筋TOP5をそれぞれ紹介します。

news027.png

「ECプラットフォーム」売れ筋TOP10(2025年5月)
今週は、ECプラットフォーム製品(ECサイト構築ツール)の国内売れ筋TOP10を紹介します。

news023.png

「パーソナライゼーション」&「A/Bテスト」ツール売れ筋TOP5(2025年5月)
今週は、パーソナライゼーション製品と「A/Bテスト」ツールの国内売れ筋各TOP5を紹介し...