近年ではDX化が進んでおり、建設業界においても施工管理等でICTシステム等の導入が進んでいるのではないでしょうか。ICTシステムや機器、クラウドサービスの導入により業務効率化が進む一方で、サイバー攻撃や人的ミスによる情報漏えいリスクが高まっています。
本記事では建設業で発生した事例をもとに、サイバー攻撃への対策について解説していきます。
もしもの時にビジネス上の損害が大きい建設業界
建設業では、業務管理システムを用いて顧客や作業工程の管理を行うほか、図面作成システム(CAD)などを現場で使用することが多くなりました。これらの現場業務において不可欠なITツールやクラウドサービスの活用や普及により、情報漏えいやコンピュータウイルス感染など、セキュリティリスクが増大しており、サイバー攻撃を受ける確率が非常に高まっています。
例えば建設現場の事務所にサイバー攻撃がされ、システムが利用できなくなった場合、ITで管理している写真・電子図面・工程管理サービス等が閲覧できなくなります。
特に工期が迫った現場の場合は、数日でもシステムが停止してしまうと今後のスケジュールに影響が及んでしまい損害が大きくなる恐れがあるのではないでしょうか。
もちろん本社や事務所のネットワークやシステムが停止した場合でも、入札情報、技術情報などが流出してしまう可能性がでてきます。
建設業界も襲う凶悪なランサムウェア
特に凶悪なマルウェアである「ランサムウェア」による被害を受けてしまうと、PCやサーバ、ネットワーク内の情報が悪意を持って暗号化されてしまい、データの閲覧もできなくなってしまいます。データを元に戻すことを引き換えに、ランサムウェア側から身代金を支払えと脅迫がありますが、必ず復旧されるわけではありません。
ランサムウェアの詳細は下記をお読みください。
▼ランサムウェアとは?感染経路や被害事例から対策を解説
ランサムウェアが建設業界を狙う理由とは?
ランサムウェアを仕掛ける組織も、建設会社では工期が長く、それ故にシステム停止による被害が甚大なことは認識しているため「建設業界は身代金を支払う可能性が高い業種」としてランサムウェアの攻撃の標的になりやすいといわれています。そのため建設業界のセキュリティ対策は急務となっています。
人的ミスによる情報漏えいにも注意が必要
建設業界のサイバー事故には、従業員のミスや不正な持ち出しによる情報漏えい事故も少なくありません。会社の情報を外部へ持ち出した結果、個人情報が含まれた端末を紛失してしまうといった事例が多く発生しています。サイバー攻撃への対策としてセキュリティを強化することも大切ですが、人的ミスによる情報漏えい事故が起こらない仕組みを構築することも必要です。
建設業で発生したサイバー攻撃の事例について解説
ここからは、建設業で実際に発生したサイバー攻撃の事例をご紹介していきます。【ランサムウェア感染】建設会社A社の事例
ウイルス感染(ランサムウェア攻撃)により、保有サーバー約70台のうち95%が暗号化などの被害を受けたほか、社員使用PC約3,000台のうち10%のPCにおいて、アンチウイルスソフトがアンインストールされる被害を受けたことが判明しました。● 事案の経緯
某日7時頃に社内システムの障害を検知し、その後情報システム部門で社内ネットワークの状況を確認したところ、コンピュータウイルスによる感染の恐れがあったため、9時頃、全社員使用PCと社内ネットワークを切断する対応を取ると同時に、システム会社への連絡。
A社ではアンチウイルスソフトによる対策を実施していましたが、ランサムウェアが新しいタイプのものであったため、対応できなかったとしています。
● 調査により判明したこと
システム障害発生の前日、社員に届いた取引先を装うメールに、マルウェアを含むファイルが添付されていたことが当該PCのログ解析および、社員ヒアリングにより判明しました。
また攻撃者は、当該PCを含め合計3台のPCに次々とリモートアクセスを行い、A社が保有する認証サーバーへたどり着き、管理者権限を奪い取るのに至ったとシステム専門会社より報告を受けたとのこと。 その後、攻撃者は再びA社認証サーバー等に不正アクセスを行い、各種サーバーの暗号化および社員使用PCのアンチウイルスソフトの削除プログラムを実行しました。アンチウイルスソフトが削除されたことにより、被害が全社に拡大したとされています。
【不正アクセス】某建設会社B社の事例
M社が運用するサーバーに対して不正アクセスが行われ、関係者の氏名やメールアドレス、携帯電話番号等の個人情報が流出した可能性のあることが判明しました。● 事案の経緯
M社では、作業所内で扱う業務データの保管を複数の外部バックアップシステムにより稼働していました。そのうち1つのシステムにおいて、業務委託先のバックアップサーバーのアクセス設定にぜい弱な部分(フィルタ設定不備)があり、本システムを稼働させていた作業所のバックアップサーバー41台に保管されていたデータの一部が、社外の第三者による不正アクセスを受けていたことが判明しました。
個人情報が流出した可能性のある関係者には、各所へお詫び・説明を実施。M社は今後の対策として本システムのセキュリティ改善、システム全体のぜい弱性の定期確認および、個人情報や重要情報管理の厳格化に努めるとしています。
【ランサムウェア感染】某建設会社C社の事例
● 事案の経緯C社の運用するサーバーに対して不正アクセス(ランサムウェア攻撃)が行われ、サーバーに保管されていたデータ等の一部が暗号化されていることが判明しました。
C社は本件の発覚後、ただちに当該サーバーをネットワークから隔離して、これ以上の不正アクセスがないよう対策を行いました。また弁護士を含む外部のセキュリティ専門家等の協力を得て、詳細な調査および復旧に向けた対応を進めたとのこと。
● 調査により判明したこと
ネットワークシステムのぜい弱性を利用した外部からの攻撃を、専門家の調査を通じて確認しました。ウイルス感染の影響により、被害を受けたサーバーに保存されていたデータの一部が窃取され、業務データが漏えいしたとされています。
サイバー攻撃により想定される建設業の費用損害額
建設会社へのサイバー攻撃により、想定される建設業の費用損害額例は以下のとおりです。【建設業D社(従業員数50名・年間売上10億円)の事例】
・社内PCのランサムウェア感染により業務管理システムが1日停止
・想定被害額 1,040万円(年間売上の約1%の損害)
・費用損害:調査・復旧費用1,000万円
・利益損害:逸失利益40万円
上記の費用損害にもあるように、ランサムウェア感染により業務管理システムが停止した場合は、攻撃での被害内容を特定するためのフォレンジック調査が必要となり、社内のPCやタブレット、専用端末にウイルス被害や不正アクセスがないか調べることになります。
フォレンジック調査費用は1台あたり数十万円の費用がかかるため、社内すべての端末を調査する場合はばく大な調査費用がかかってしまいます。
建設業で行うべきサイバー攻撃への対策とは
建設業で行うべきサイバー事故への対策は、以下をおすすめします。・企業・組織のネットワークへの侵入対策
・データ・システムのバックアップ
・情報窃取とリークへの対策
・事業継続計画(BCP)、対応方針
・インシデント対応
・情報漏えい対策
ランサムウェアは企業・組織内のネットワークへ侵入し、サーバー等をウイルスに感染させ、情報を窃取します。そのためネットワークへの侵入対策をの見直しとして、まずはインターネットからアクセス可能なネットワーク機器を制限することや、OSおよびソフトウェア、ネットワーク機器のファームウェア等を更新して、ネットワークのぜい弱性を解消することから始めてみてください。
また機器への投資が可能であれば不正なアクセスを検知できるよう、統合ログ管理、内部ネットワーク監視といったシステムの導入をおすすめします。
そして、サイバー攻撃を受けてしまった場合にも備えておきましょう。
事業を継続するためにはデータ・システムのバックアップを定期的に行うとともに、システムの再構築を含めた復旧計画を策定しておくことが必要です。また情報漏えい事故が発生した場合のインシデント対応についても、社内で手順を確認しておくことをおすすめします。
建設現場のセキュリティ対策
社内整備の実施にあたっては、一般社団法人日本建設業連合会が発行する「建設現場における情報セキュリティガイドライン」は非常に実践的な内容になっておりおすすめです。一般社団法人日本建設業連合会「建設現場における情報セキュリティガイドライン」
また、経済産業省が発行している「サイバーセキュリティ経営ガイドライン」もご確認ください。
経済産業省「サイバーセキュリティ経営ガイドライン」
無料オンデマンドセミナーのご紹介
期間限定ですが、建築生産委員会が無料のオンデマンドセミナー「ある日突然サイバー攻撃の被害に」を開催されるようなので、ご紹介します。オンデマンドセミナー「ある日突然サイバー攻撃の被害に」開催のお知らせ
建築生産委員会 ICT推進部会 情報セキュリティ専門部会は、建設業界で発生しているサイバー攻撃の実例を紹介するとともにセキュリティ対策の専門家をお招きし、各企業のIT担当者、セキュリティ担当者の課題解決の一助になる各種情報を紹介する標記セミナーをオンデマンド形式で開催いたします。ぜひ、多くの皆様の参加をお待ちしております。
建設業がサイバー保険に加入することで備えられる補償とは
建設業がサイバー保険に加入することで備えられる補償は以下のとおりです。【事故対応にかかる費用】
・事故原因調査費用
・事故の再発防止策定費用
・システムの復旧作業費用
・弁護士・コンサルティング会社への相談費用
・業務管理システムの停止による利益損害費用
・イメージ回復に伴う広告宣伝費
【損害賠償責任に伴う費用】
・損害賠償費用
・訴訟費用
建設業では上記のような補償を備えることにより、サイバー攻撃を受けた場合の事後対策が可能となります。ただし補償内容は保険会社によって異なる場合もあるため、詳しい内容を知りたい方はファーストプレイスまでお問い合わせください。
サイバー保険をもっと知りたい方は、下記ページをご覧ください。
▼サイバー保険の必要性とは?必要な理由と個人情報漏洩保険との違いをプロが徹底解説
当サイトの運営会社ファーストプレイスでは、下記5社のサイバー保険を取り扱っていまするため、ぜひお問い合わせください。
サイバー保険を扱う大手メガ損保5社の保険料を無料で一括見積もり・比較いたします。
【取り扱いのある保険会社】
東京海上日動火災保険株式会社
三井住友海上火災保険株式会社
損害保険ジャパン株式会社
あいおいニッセイ同和損害保険株式会社
AIG損害保険株式会社
ご興味のある方はこの機会にぜひ、サイバー保険 一括見積りサイトよりご相談ください。
まとめ
本記事では建設業で発生したサイバー攻撃の事例をもとに、備えておきたい補償や対策について解説してきました。建設業は工期が長いため、サイバー攻撃により業務管理システムが停止した場合は企業の損害が大きくなってしまいます。サイバー攻撃は年々増加しており、どれだけセキュリティ対策を施したとしても完全に防ぐことはできないとされています。システムの停止や情報漏えい事故が起きた場合の事後対策として、サイバー保険への加入をおすすめします。
御社の保険料が気になる場合は、主要サイバー保険を一括見積もりできる「サイバー保険一括見積もり」をご利用ください。かんたんな入力で各保険会社へサイバー保険の見積もりが依頼できます。また、お急ぎの場合は当社までお問い合わせください。