全PCが乗っ取られる？『体験型』サイバーセキュリティ研修を実施

「サイバー攻撃による『深刻な被害』ゼロ」を目指す一般社団法人サイバーセキュリティ連盟は、若手社員を中心とした一般クラス社員の「サイバーセキュリティマインド」向上を目的に、2023年4月4日（火）に体験型サイバーセキュリティ研修を実施した。

最終的にはすべてのPCが操作不能に

体験型サイバーセキュリティ研修は、座学だけでサイバーセキュリティについて学ぶのではなく、眼前のPCが実際にサイバー攻撃に遭う体験などを通じ、若手社員に危機意識を持ってもらうための内容となっている。研修には連盟に入会している企業の若手社員：10名が参加した。

研修の最後には受講者全員が眼前のPCで疑似ハッカーによるサイバー攻撃を受け、サイバー攻撃への対応策を始め、サイバーセキュリティの大切さを体感した。

サイバー攻撃実体験ブロック

今回はグローバルレベルの実践的サイバーセキュリティトレーニングを提供するサイバージムの環境を活用し、代表的な標的型攻撃を、どのような兆候が表れるのか段階的に全体で確認しながら行った。

受講者はPC内に入っているログ収集（アクセス状況収集）ソフトを用いて、Webサイトへのサイバー攻撃を監視し、参加者全員がチームとなりシステムの防衛を試みた。

まずは監視システムで短時間に何回も機械的にアクセスされているポイントを検知し、そこでどんな状況が起きているのかを確認しながら進んだ。次第に監視システムが段階的に異常を検知し、対象Webサイトにアクセスすると別のWebサイトに強制的に飛ばされた。

そこからどんどんと新たな異常を感知し、ついにはWebサイトの閲覧ができなくなった。その後、わずか30分で参加者全員のPCがランサムウェアに感染し、PCを操作することができなくなった。

受講者からは「サイバー攻撃は見えないからこそ怖い」「一瞬の出来事で何も出来ずにハッキングされてしまった」など、恐怖を覚える声が多くあり、参加した若手社員全員に危機感が芽生えたようだ。

まとめ

サイバー攻撃の被害は年々増えており、企業は今まで以上に対策を講じていく必要がある。サイバー攻撃は実際に「目的を達成する為の行動が表面化」してからは、あっという間に進んでしまうが、そこに至るまでに長い期間をかけて準備がなされる傾向にある。日頃よりサイバーセキュリティに関する意識を強く持ち、まずは「出来ること」からサイバー攻撃対策を進めていくことが重要だろう。