ライフ クリックした「5分後」に行動していれば人生は変わった…サイバー攻撃を最小限に食い止める「勇気ある行動」の中身 7分で読める 公開日時:2026/06/19 08:15
サイバー攻撃が企業と個人にどのような影響を与えるのか(写真:Luce/PIXTA)
坪井 暁人 LRM取締役セキュリティ事業本部本部長・CISO フォロー
藤居 朋之 LRM執行役員コーポレート部部長・CCO フォロー
これはフィクションの中だけの話ではありません。「K」が行った攻撃は、実際に日本企業を襲った事例をモデルにしています。
サプライチェーン攻撃(帝国自動車の停止)
・事例:トヨタ自動車国内全工場停止(2022年3月)トヨタ自動車の主要仕入れ先である「小島プレス工業」がサイバー攻撃を受けました。
・手口:攻撃者は、セキュリティの堅牢な大企業(トヨタ自動車)を直接狙わず、サプライヤーである取引先(サプライチェーン)を狙いました。
・結果:部品供給ネットワークが遮断され、トヨタ自動車は国内14全工場の稼働停止を余儀なくされました。たった1社の被害が、日本の基幹産業を止めたのです。
マルウェアの典型的な手口
Emotetによるなりすまし
・脅威:実在の返信を装うウイルスメール ストーリー内で『Re:先日の請求書の修正の件につきまして』という件名で送られたメール。これは「Emotet」と呼ばれるマルウェアの典型的な手口です。
・手口:過去にやり取りした実際のメールの文面や件名を引用して送られてきます。「知っている人からの返信だ」と信じ込ませ、添付ファイルを開かせます。
・結果:感染すると、あなたの過去のメールデータやアドレス帳が盗まれ、さらにあなたの名前でウイルスメールがばら撒かれます。あなたは「被害者」であると同時に「加害者」になってしまうのです。
ランサムウェアとVPN/認証情報の窃取
・事例:大阪急性期・総合医療センター(2022年10月) 給食事業者のシステムを経由して、病院のサーバーに侵入。ランサムウェアにより電子カルテがすべて暗号化され、通常診療不能に陥りました。
・手口:ストーリーのように「IDとパスワード」が盗まれると、攻撃者はVPN(外部接続)などを通じて社内ネットワークに正規ユーザーの顔をして侵入します。
・教訓:「パスワードの使い回し」や「多要素認証(MFA)の未設定」は、玄関の鍵を道端に捨てているのと同じです。
最強のセキュリティ対策:早期発見と迅速な行動が被害を最小限に食い止める鍵です。5分以内の行動が重要です。
