中国広州の科技企業がサイバー攻撃 警察が海外ハッカー組織を捜査
中国南部・広東省広州市に拠点を置く科学技術企業のセルフサービス機器のバックエンドシステムがサイバー攻撃を受け、悪意あるコードが仕込まれていたことが分かりました。現地警察は、この攻撃が海外のハッカー組織によるものとみて捜査を進めています。
広州の科技企業で何が起きたのか
地元警察が火曜日に公表した報告によりますと、被害を受けたのは広東省の省都・広州市に本社を置く科学技術企業のセルフサービス機器です。これらの機器を支えるバックエンドシステムに対し、何者かが不正アクセスを行い、悪意あるコードをアップロードしたとされています。
セルフサービス機器は、店舗や公共施設などで利用者が自分で手続きを行うための装置を指します。バックエンドシステムが攻撃されると、機器の誤作動や情報流出につながるおそれがあり、企業にとっても利用者にとっても大きなリスクとなります。
警察の対応:通報から技術分析まで
報告によると、警察は警報や通報を受けた後、ただちに捜査を開始しました。現場や関連システムからサンプルを収集し、法に基づいて電子的な証拠を確保したと説明しています。
サイバー攻撃の捜査では、被害を受けたサーバーや端末のログ(操作記録)を解析し、侵入経路や攻撃の手口、使われたプログラムの特徴などを詳細に調べる必要があります。今回も、こうした技術的な検証が進められたとみられます。
「海外のハッカー組織」関与と初期結論
警察は、サイバー攻撃の手法や悪意あるコードのサンプルを分析した結果、今回の攻撃について「海外のハッカー組織」によるものだと初歩的に結論付けたとしています。
サイバー空間では攻撃元の特定が難しいケースも多く、攻撃に使われたコードの特徴や通信経路、これまでの類似事例との比較など、さまざまな要素を組み合わせて分析が行われます。今回の判断も、そうした技術的分析にもとづくものとみられますが、今後の捜査で詳細が明らかになっていく可能性があります。
なぜ今回のサイバー攻撃が重要なのか
今回の中国・広州でのサイバー攻撃は、一企業の問題にとどまらず、国境を越えて広がるサイバーリスクを改めて示す国際ニュースです。セルフサービス機器のように、日常生活に溶け込んだシステムが狙われると、社会全体の信頼にも影響しかねません。
また、攻撃者が海外のハッカー組織とみられている点は、サイバー攻撃が地理的な距離とは無関係に行われることを象徴しています。企業のシステムがどの国に設置されていても、インターネットにつながっている限り、世界中から攻撃対象となりうる時代になっていると言えます。
企業と個人にとっての教訓
今回の事案は中国の企業を舞台としたものですが、同様のリスクは日本を含む各国・地域の企業や個人にも共通しています。特に、店舗の端末やキオスク、スマート機器など、見慣れた「身近な IT」が攻撃対象になる点は、多くの人にとって他人事ではありません。
企業や組織の側では、次のような基本的な対策が改めて重要になります。
- システムやソフトウエアを最新の状態に保つアップデートの徹底
- 不審なアクセスを早期に検知するためのログ監視やアラート設定
- サイバー攻撃が疑われる際の連絡体制や通報ルートの整備
- 従業員に対する、メールやリンクを悪用した攻撃への注意喚起と教育
個人の利用者にとっても、機器を利用する際に画面の表示内容や挙動に違和感がないか注意を払うことや、不審なメッセージや入力要求に安易に応じないことが、被害を防ぐ第一歩となります。
越境するサイバー攻撃時代をどう生きるか
サイバー攻撃は、物理的な国境を容易に飛び越え、今回のように海外の組織が関与しているとみられるケースも少なくありません。各国の捜査機関同士の連携や、企業と当局の協力体制が今後ますます重要になっていきます。
広州でのサイバー攻撃の捜査は今後も続くとみられ、詳細な実態解明が待たれます。同時に、このニュースをきっかけに、自分たちの身の回りのデジタル環境がどのようなリスクにさらされているのか、一度立ち止まって考えてみることが求められています。
Reference(s):
cgtn.com
