英国の電力会社Southern Waterは、2月26日にフィッシング攻撃の被害に遭い、同社のシステムの一部を慌ててシャットダウンしました。

業界関係者がThe Registerに語ったところによると、監視、制御、データ取得(SCADA)を担当するシステムを含む、Southern Waterのネットワークが被害を受けたという。
匿名を条件に取材に応じた情報筋によると、その原因は、従業員が「コロナウイルス」という件名で同社のCEOから送信されたとされる電子メールの添付ファイルを不注意に開いたことにあるという。

2月26日、同社のソーシャルメディア担当窓口が「重要なメンテナンス」が原因でサービスがオフラインになったとアナウンスしたことで、顧客はサービスが少し不安定になったことに気付いたかもしれない。

しばらくして、すべてが復旧したとのアナウンスあり。

しかしその舞台裏では、The Registerが2月27日に送った質問に対して、同社の広報担当者が認めたように、技術チームは多忙を極めていた。

昨日、フィッシング攻撃によって当社のサービスにアクセスしようとしました。これは成功しませんでした。情報セキュリティ・チームは迅速に対応し、お客様や機密データへのアクセスはありませんでした。
この攻撃は直接的には何の停止も引き起こさなかったが、調査中にいくつかのインターネットサービスを停止した。すべてのサービスがバックアップされ、実行されています。

The Registerは、Southern Waterが実際には同社のチームが事件を処理した方法に満足しているがそもそもそれが起こったのは残念だとしている。

フィッシングとは、英国の国立サイバーセキュリティセンターがアナウンスしているように攻撃者がユーザーをだまして「不正なこと」をさせようとする攻撃だ。

この場合、フィッシングは電子メール経由で行われており、CEOが送信者に使用されているため、受信者には本物に見える。
COVID-19に関連する内容を示唆されると、普通のユーザーでも開いてしまう様子がわかる。

Southern Waterは長年にわたってプロセスの大部分をアウトソーシングしてきた。同社は2018年にアウトソーシング大手Capitaと3000万ポンドでマネージドサービス契約を更新した。
この合意により、Capitalは当初の5年間はフロント・バック業務を担当し、さらに3年間延長することも可能となった。

Southern Waterにとって幸いなことに、The RegisterはCapitaのユーティリティへの関与は外部の電子メールよりも印刷に関係していると理解している。
とはいえ、Capitaにはメールの混乱を伴うフォーム(Capital Education Servicesヘルプデスクのメール誤送信の件)があるので、状況は違っていたかもしれない。

元記事
https://www.theregister.co.uk/2020/02/28/southern_water_phishing/

—-
マルウェアのEmotetでも新型コロナウィルスを題材にしたメールや、社長からの賞与に関するメールなど人の心理をついてくるものが多くなった。
一人一人の意識は当然大事だが限界はある。
イタチごっこだけれどもシステムで防ぐことがまずは第一と考えないと。