ウクライナ侵攻後、サイバー攻撃が急増。3割の企業「攻撃を受けた」。小規模企業から標的に

2022年03月21日 09:45

画・ウクライナ侵攻後、サイバー攻撃が急増。3割の企業「攻撃を受けた」。小規模企業から標的に。

帝国データバンク「サイバー攻撃に対する実態アンケート」。企業の28.4%で、1カ月以内にサイバー攻撃を受けたと回答

 ロシア軍によるウクライナ侵攻後の2月28日にトヨタの取引先企業がサイバー攻撃を受け、3月1日にトヨタは国内にある全工場の稼働停止を余儀なくされた。この攻撃がロシアと関連するかは不明だが、ウクライナ侵攻後に日本企業に対するサイバー攻撃が増加しているようだ。膨大な情報を持っている大企業ほど狙われやすいイメージがあるが、セキュリティが脆弱な大企業の取引先などの中小企業が狙われるケースが増えている。トヨタのケースのように取引企業が狙われた際に関連事業所全てが稼働停止に追い込まれるなど、サイバー攻撃はサプライチェーンに対する新たな脅威となっている。

 3月15日、帝国データバンクが「サイバー攻撃に関する実態アンケート」(調査:3月上旬、有効回答1547社)の結果レポートを公表した。これによれば、サイバー攻撃を受けた経験について聞いた結果、攻撃を「1カ月以内に受けた」と回答した企業は28.4%で約3割に上った。自由回答を見ると「不正メール受信が特にロシアのウクライナ侵攻後に多くなった。」(樹脂加工機械等製造)などとウクライナ情勢の緊迫化以降にサイバー攻撃が増加しているようだ。「1カ月以内に攻撃を受けた」企業への攻撃の内容は「自社を名乗るなりすましメールが10数件客先へ行ってしまった」(左官工事)、「不正メール受信によるウイルス感染し顧客情報が流出。顧客あてに不審メールが届いた」(時計・同部分品製造)、「大手ECサイトや銀行、運送会社などを装った誘導メールや取引先を装ったスパムが届く」(浄化槽清掃保守点検)などとなっている。

 サイバー攻撃を「1カ月以内に受けた」企業を規模別に見ると、「大企業」が33.7%、「中小企業」は27.7%、うち「小規模企業」26.4%と大企業への偏りは見られない。セキュリティが強固な大企業よりも中小企業を経由して大企業の情報を窃取する事案も多く企業規模が小さくても狙われる危険性は大きいようだ。

 企業側の対策としては不審なメールを開かないなどの社員教育の徹底やセキュリティソフトの導入が主たる意見としてあがっている。また、「サイバー保険加入」など、不測の事態に対する保障を用意する企業も多いようだ。32.9%の企業が「事業継続困難になるリスク」としてサイバー攻撃など情報セキュルティ上のリスクをあげている。レポートは「企業は事前の防御だけでなく事後の回復を見据えた備えも必要」としている。(編集担当:久保田雄城)