新型コロナウイルスの感染が世界に拡大した2020年、日本社会を震撼(しんかん)させるもう1つの事件が発生した。名だたる大企業がサイバー攻撃により被害を受けていた事実が、次々と明るみに出たのだ。

 三菱電機とNECが不正アクセスに遭ったことを公表したのは2020年1月である。翌2月には、神戸製鋼所と航空測量大手のパスコも攻撃を受けていたと判明した。防衛産業や社会インフラに関わる企業が狙われたのは明らかだった。続いて2020年5月末には、NTTコミュニケーションズもサイバー攻撃を受けたと発表。その後の調べで、防衛省や海上保安庁などの通信回線工事に関して情報漏洩の可能性があると分かった。

 グローバルに事業を展開する日本企業も狙われた。2020年6月8日、ホンダがサイバー攻撃を受けて世界的な大規模システム障害を起こした。同社は詳細を公表していないが、ファイルを暗号化して身代金を要求する「ランサムウエア」の感染被害に遭ったとみられる。

 一連の被害から浮かび上がるのは、今、サイバー攻撃の矛先が日本に向いているという深刻な事実だ。特定の企業や組織を狙う「標的型攻撃」が多様化し、その手口は巧妙化の一途をたどる。ネットワークの外部から社内への不正侵入を防ぐファイアウオールや、パソコンなど端末(エンドポイント)を守るウイルス対策ソフト――。これまでの主役だったこれらのセキュリティー対策だけで、現代のサイバー攻撃を防ぎきるのは困難な状況にある。

 だが一方で、こうした既存対策の限界をいち早く察知し、進化するサイバー攻撃に次世代型のセキュリティー対策で対抗している企業もある。大手建設会社の竹中工務店は、その一例だ。

 「あの攻撃メールが流行する直前に次世代型のエンドポイントセキュリティー対策を全社展開していた。そのおかげで被害を未然に防ぐことができた」――。

 竹中工務店のグループICT推進室ICT企画グループの高橋均副部長はこう話す。同社は2019年末までに、「EDR(Endpoint Detection and Response)」と呼ばれる次世代型のセキュリティー対策を国内全拠点に展開した。「Detection」とは検知、「Response」とは対策という意味だ。マルウエアの侵入を防ぐだけでなく、マルウエア感染をいち早く検知し、被害を発生させる前に対策するという新しい考え方のセキュリティー対策ソフトウエアである。

 竹中工務店は具体的には、米クラウドストライク(CrowdStrike)のEDR製品「CrowdStrike Falcon」を採用した。約1万2000台のPCを対象に、サイバー攻撃の兆候を自動監視する体制を整備した。

 その直後の2020年1月。EDRは早速、社内に侵入していたマルウエアを検知した。当時、国内で猛威を振るっていた「Emotet」(エモテット)。感染したPCから過去のメールの内容や送信者の氏名、メールアドレスなどの情報を窃取し、それを攻撃メールに流用する。そのメールを受け取った人がフィッシングメールを正規のメールと勘違いして開封し、添付ファイルを開いてしまうことでPCへのマルウエア感染が拡大するという悪質な仕掛けだ。

この先は日経クロステック Active会員の登録が必要です

日経クロステック Activeは、IT/製造/建設各分野にかかわる企業向け製品・サービスについて、選択や導入を支援する情報サイトです。製品・サービス情報、導入事例などのコンテンツを多数掲載しています。初めてご覧になる際には、会員登録(無料)をお願いいたします。