オーストラリアの国家サイバーセキュリティ局は、ランサムウェア攻撃などの影響と深刻さはますます悪化していると警告しながらも、基本的なサイバーセキュリティのアドバイスに従うことで、ほとんどのオンライン攻撃は簡単に回避できると述べた。
「サイバー犯罪者は金銭を狙っている」とオーストラリアサイバーセキュリティセンター(ACSC)は今週初めに発表した2019~2020年度年次報告書で述べた。
「過去12か月間、ACSCはランサムウェア事件の現実世界への影響を観察してきましたが、その多くはスピアフィッシング攻撃の一環として受け取ったファイルをユーザーが実行したことから発生しています」とACSCは述べ、最初の侵入後、攻撃者は通常、リモートデスクトップタイプのアプリを悪用して盗む価値のあるもの、あるいは削除する価値のあるものを探そうとすると付け加えた。
オーストラリアのライオンビール醸造所が2度目のサイバー攻撃を受ける。中国によるデジタル攻撃の疑いで国が混乱に陥る
続きを読む
ACSCが最も忙しかったのは2020年4月で、318件の「サイバーセキュリティインシデント」が報告された。
過去12か月間に同庁が対応した2,266件の事件のうち、803件はオーストラリアの連邦政府または州政府を標的としたものだった。しかしACSCは、これは民間部門とは異なり、公共部門が事件を同庁に報告する意欲があったためだとしている。
ACSCは、「迷惑メールやテキストメッセージに返信しない、多要素認証を実装する、第三者に自分のコンピュータへのリモートアクセスを提供しないなどの対策」によって、ほとんどの攻撃は簡単に軽減できると述べた。
こうした攻撃には、ライオンビール醸造所に対する6月のサイバー攻撃も含まれており、中国が国際協力をめぐってオーストラリアへの外交圧力を強めた時期と驚くほどタイミングが合ったものだった。
「こうした攻撃の多くは、適切なサイバーセキュリティ対策によって回避、あるいは大幅に軽減できたはずだ」とACSCは、2019年7月から2020年6月までを対象とした報告書(PDF、18ページ)の中で述べている。
情報セキュリティ担当者は、犯罪者に金銭を支払わないよう強く勧告した。
オーストラリア(およびそれ以外の国)のオンラインビジネスにとって、ランサムウェアが「最も重大な脅威の 1 つ」であるというのは、レジスターの常連読者にとっては驚くことではないかもしれませんが、ACSC はすでに、5G と全国的なデジタル接続の増加によって、ますます多くの人々や企業がオンラインのリスクにさらされることになるだろうという見通しに目を向けています。
5GネットワークとIoTデバイスは「安全に導入するための最適な方法について新たな考え方が必要だ」とACSCは述べている。英国はIoTデバイスの設計基準を公開しており、米国は5Gに関して、問題のあるベンダーを排除することで、ベンダーの潜在的なセキュリティ問題に対処している。®
