全国の企業におけるサイバー攻撃実態や被害事例とりまとめ（経済産業省）

経済産業省は、昨今の産業を巡るサイバーセキュリティに係る状況の認識と、今後の取組の方向性についての報告書を公開した。

調査・レポート・白書・ガイドライン調査・ホワイトペーパー

237 views

2020.6.17 Wed 8:05

経済産業省は6月12日、報告書「昨今の産業を巡るサイバーセキュリティに係る状況の認識と、今後の取組の方向性について」を公開した。大企業から中小企業まで、サプライチェーンの弱点を狙ったサイバー攻撃が顕在化・高度化していることを受けたもの。

2020年は、年頭の1月から三菱電機株式会社、日本電気株式会社のサイバー攻撃被害が相次ぎ明らかとなった。経産省はこの事態を重く受け止め、1月31日に「昨今のサイバー攻撃事案を踏まえた注意喚起と報告のお願い（報告の依頼）」を発出、各産業団体を通じて、機微情報を保有する企業に対し、各社のセキュリティ対策の点検や、サイバー攻撃による重要な情報の漏えい等の可能性があった場合における2月14日までの経済産業省への報告などを求めた。その結果、期限までに40件弱の報告があった。

また、中小企業におけるサイバー攻撃発生後の初動対応を支援する「サイバーセキュリティお助け隊実証事業」（参加中小企業1,064社）を通じて、中小企業へのサイバー攻撃の実態も明らかになっている。

同報告書では、サイバー攻撃による昨今の被害の特徴として、「標的型攻撃の更なる高度化」「サプライチェーンの弱点への攻撃」「不正ログイン被害の継続的な発生」の3つを挙げて説明している。また、「サイバーセキュリティお助け隊」で対応したサイバー攻撃事例（電話およびリモート対応：110件、訪問による対応：18件）から特徴的な対応事例を豊富に紹介している。さらに、「サプライチェーン全体のセキュリティ確保のために求められる行動」として、3つのアクションを説明している。

《吉澤亨史（ Kouji Yoshizawa ）》