経済産業省は2020年6月12日、同省公式ウェブサイトにて公表した「昨今の産業を巡るサイバーセキュリティに係る状況の認識と、今後の取組の方向性について」にて、IPAが実施する「サイバーセキュリティお助け隊」の対応事例を紹介し、中小企業を狙うサイバー攻撃の実態を明らかにしました。
サイバーセキュリティお助け隊とは、不正アクセスや情報流出などの被害が懸念される中小企業を対象に、情報処理推進機構(IPA)がセキュリティ対策機器の設置や設定・相談などを無償で提供するというものです。
同事業は2019年度に実施されたもので、対象エリアの中小企業1,064社が参加を決定しましたが、お助け隊に寄せられたアラートは全国で910発生したほか、128件の重大インシデントが確認されました。同省によると、確認されたインシデントの中には被害想定額5,000万円を超える事案もあり、中小企業におけるセキュリティ対策の必要性が浮彫になった形です。
サプライチェーン攻撃などが確認される
経済産業省の資料によると、「サイバーセキュリティお助け隊」で対応したインシデントは、大きく分けて下記の4つに分類されます。
- 古いOSの使用
- 私物端末の利用
- ホテルWi-Fiの利用
- サプライチェーン攻撃
「古いOSの使用」は、開発元のサポートが終了した古いバージョンでしか動作しないソフトウェアを利用するため、脆弱性を放置したたま使用したという事例です。「私物端末の利用」は従業員の私物端末が会社のWi-Fiに接続されていたというもので、該当端末がマルウェアに感染していた場合において、リスクが顕在化するとされています。
また、同省は実際に被害が確認された事例として「ホテルWi-Fiの利用」を指摘しています。従業員が出張先のホテルでセキュリティ対策が十分でないWi-Fiに接続し、なりすましメールを開封したため、「Emotet」に感染。このため取引先のアドレス情報などが流出し、多数の悪意あるメールが発信されました。
最後の「サプライチェーン攻撃」は、セキュリティ的に脆弱な企業から情報を抜き取り、これを利用し関係先の企業にサイバー攻撃を仕掛けるというものです。参加企業のうち、ある企業でマルウェア添付メールが集中検知されたため調査を進めたところ、不正アクセスを受けた企業から流出した情報を利用したサプライチェーン攻撃と確認されました。
参照昨今の産業を巡るサイバーセキュリティに係る状況の認識と、今後の取組の方向性について/経済産業省