経済産業省、経営者へサイバー攻撃の注意喚起

発表日時2020/12/18

経済産業省は、サイバー攻撃の手法の高度化・巧妙化が進むとともに、中小企業等のサプライチェーン上の弱点を起点とする攻撃の拡大が見られるとして、経営者に向け注意を呼び掛けている。

現在、中小企業を含む取引先や海外展開を進める企業の海外拠点、さらには新型コロナウイルスの感染拡大に伴うテレワークの増加に起因する隙など、攻撃者が利用するサプライチェーン上の「攻撃起点」がますます拡大し、取引先との正当なやりとりを装いウイルスメールを送付する「 Emotet」 のように、セキュリティ対策や対策意識の弱い企業を足掛かりとして攻撃を広げる活動が活発化しており、また、新型コロナウイルス感染症の世界的な流行による経済の不安定化などにより、直接的に金銭を求める攻撃が急増している。特に、暗号化したデータを復旧するための身代金の要求に加えて、暗号化する前にあらかじめデータを窃取しておき、身代金を支払わなければデータを公開するなどと脅迫する、いわゆる「二重の脅迫」を行うランサムウェア攻撃の被害が国内でも急増しつつある。

昨今、ビジネスのグローバル化に伴い、海外拠点ネットワークとのシステムを構築するケースが増えているが、海外では十分なセキュリティ対策を行っていない場合もあり、また、国・地域によっては、ソフトウェアの品質管理が不十分で脆弱性が修正されない、開発過程等でバックドアとして利用可能な脆弱性が混入したまま出荷されていたりするケースも存在する。企業によっては、そのまま適切な対策を取らないまま、海外のシステムと日本国内のシステムをつなげてしまった結果、海外拠点で侵入経路を構築され、そこから国内に侵入されるリスクを増大させてしまっているケースが存在する。

昨今のサイバー攻撃は格段に高度化・複雑化し、被害が発生した場合の事業活動への影響や損害額の規模、社会的評価への影響なども一層深刻なものとなってきており、経営者は、サイバーセキュリティは今や最大の事業リスクの一つになっていることを改めて認識することが必要であり、改めて恒常的なセキュリティ対策の実施状況の確認をするとともに、サイバーセキュリティ経営ガイドラインを確認し、基本行動指針の徹底をすることが求められている。