I C T | kuniの経済徒然日記

株式会社アドバンテスト　サイバー攻撃を受ける

株式会社アドバンテストは2/19（11:00）、「サイバーセキュリティインシデントに関するお知らせ」を公表しました。ランサムウェアを伴うサイバーセキュリティインシデントが発生したとしています。

同社は、2026年2月15日、同社IT環境内において異常な動きを検知。直ちに社内の危機管理体制を立ち上げ、影響を受けたシステムを隔離するとともに、調査および被害拡大防止を進めるため、外部の主要なサイバーセキュリティ専門機関と連携を開始したということです。

現時点における暫定的な調査の結果、権限のない第三者が同社ネットワークの一部に不正アクセスし、ランサムウェア（侵入したシステムのデータを暗号化して身代金を要求する不正プログラム）を展開した可能性があるとのこと。、顧客や従業員の情報への影響はまだ確認できていないようです。

いまさらですが、アドバンテストは半導体試験装置が主力で、メモリテスタメーカーとして世界的に高い知名度を持ち、株式市場でも最も大きな影響力を持つ銘柄の一つ。こんな超優良企業まで狙われたかという感じです。この公表を受け同社株は急落しています。

半導体製造装置関連業界では替えの効かない企業であり、同社の事業が停滞した場合の影響は計り知れません。もちろん日本国内だけにとどまりません。

米国では「AIリストラ」の波が　日本はどうなる？

昨年10月、米国アマゾンは大規模な人員削減を発表しました。それを裏付けるように今年1月には16000人を削減したとのこと。

日経ではこうした動きを、2/6付の記事で「AIリストラ」というタイトルで取り上げています（昨年人員削減を発表した時点で、アマゾンCEOはAIリストラではないと説明していましたが）。

この1月はアマゾンに限らず情報技術業界や病院を含むヘルスケア業界など、人員削減数が前年同月比2.1倍の10万人超に増加。1月単月として2009年1月以来17年ぶりの高水準だったそう。新規採用数が前年同月比13%減となったこともあり、米国の雇用問題が一気に表面化してきています。

しかしまぁ、このAIリストラなるもの、今後は間違いなく増加するでしょうね。人材不足が問題化している日本ではどうでしょうか。不足する人材を穴埋めする形で、日本ではAI実装がフィットする、なんて言われてますが、そんな都合の良いケースばかりでもないでしょう。

アサヒビール　アスクル　ランサムウェア被害が本格化

アサヒビールやアスクルなど、ランサムウェア（身代金要求型ウイルス）被害が本格化してきました。あの手この手を使って企業のサーバーに潜り込む。手口はいろいろだけど、これだけ被害が大きくなってきた背景には、それだけ身代金で儲かってきているという事実もありそうです。

そう、アサヒやアスクルの例は氷山の一角で、身代金を拒んだがためにより大きな実害を受けた事例と解釈した方がよさそうです。実際には被害を受けていることを公表する前に身代金を払って解決する企業がたくさんあって、だからこそ味を占めたランサムウェアグループは増え続け、標的をどんどん変えながら調子に乗ってるわけです。

数年前から当ブログでも指摘、一番恐れていた状況になってきました。こうなってしまったからには、すべての企業がランサム対策を強化するしかありません。システム対応、サイバーセキュリティ対応を「コスト」と考えてきた経営陣のみなさん、まずはこの時代、「最も重要な投資」なんだと認識してください。そして全従業員にもその意識を周知、徹底していく。これしかないんです。

アサヒもアスクルも身代金を払わず、徹底抗戦してきた（と思われる）対応は素晴らしいと思いますが、被害を受けるまでその対策は脆弱すぎた。というのもこれまた事実だと思います。

証券口座乗っ取りで不正売買　「インフォスティーラー」とは

インターネット証券の口座が乗っ取られ、株式を不正売買される被害が拡大しています。金融庁は2025年4月18日、同年2月からの約3カ月間に6社合計で1454件の不正取引が確認され、約954億円の不正売買が発生したと発表しました（その直後に7社目も判明）。

証券口座乗っ取り

顧客の証券口座を乗っ取り、その口座の保有株を売却。その売却代金で流動性がとても低い銘柄を勝手にストップ高まで買い上がる。当該銘柄はあらかじめ犯人たちが買い付けを行っており、ストップ高する過程で高値で売り抜けるというのが犯行の手口です。当然とんでもない価格まで買わされた顧客口座は大きな損失を被ることになります。

　「インフォスティーラー」

そもそも証券口座を乗っ取る際、顧客のIDやパスワード、取引パスワードなどを事前に知る必要があり、顧客をフィッシングサイトに誘導して、ID・パスワードを入力させ、これを手に入れてるんだろうと思っていましたが、別の手口もあるようです。　「インフォスティーラー」という、Webブラウザーなどが保存するIDやパスワードなどの認証情報を盗み出すマルウエアによるものらしいです。

マルウエアがWebブラウザーなどに保存された認証情報やキーボードの入力などの情報を収集し、第三者に送信するんだそう。いろいろ考えるもんですね。とはいえ、インフォスティーラーを仕込まれてしまう場面があるわけですから、心当たりのないメール（いや心当たりがあっても業者から送られてくるメールは無視すべき時代なのかも）や怪しげなウェブサイトには近づかないことですね。

山形鉄道　山形銀行をかたるフィッシング詐欺で１億円被害

山形県内で鉄道を運行する第３セクター・山形鉄道（同県長井市）が、山形銀行をかたるフィッシング詐欺で約１億円の被害を受けていたことが分かったといいます。被害は同鉄道にとどまらず、県内で複数の企業が同様の被害に遭っており、被害総額は数億円とみられるとのこと。

新種のフィッシング詐欺

従来このてのフィッシング詐欺は、まずメールが企業や個人に届くところから始まっていましたが、今回のケースは自動音声が流れる電話から始まっています。その電話の中でサポートデスクに応答すると、銀行員になりすました犯人に替わりフィッシング詐欺が開始されます。

この後は一般的なフィッシング詐欺と同様の手口に。メールアドレスを聞き出してフィッシングサイトのURLを送りつけて誘導し、会社情報や契約者情報などを入力すると、ワンタイムパスワードなどの操作を求められます。犯人は詐取した情報で金を引き出し、不正送金されるというもの。

自動音声による電話

複数の企業がほぼ同時にフィッシング詐欺に引っかかってしまった原因は「自動音声による電話とサポートデスク」にありそうですね。怪しいメールだとそこで一旦上司に相談するというアクションが挟まれることが多いと思いますが、この手口では、怪しい電話だけどすぐに詳しいことを説明してくれるサポートデスクにつながる。なぜ本物の山形銀行と思ったかは本人に聞かないと分かりませんが、こういう手口に複数の企業が引っ掛かっているということは、、、御社でも気を付けて、従業員の皆さんに周知してくださいませ。