国内のある自動車メーカーが2月28日、国内主要仕入れ先がサイバー攻撃を受けたことによるシステム障害の影響で、国内の全工場の稼働を停止すると発表した。このようなサプライチェーンの弱点を悪用した攻撃は、IPAの情報セキュリティ10大脅威2022でも3位に挙げられており、「特に大企業への足掛かりとして、中小企業が第1のターゲットとして狙われ、大きな被害を発生させています」とシステム・エンジニアリング本部セキュリティ・エンジニアの中山義康氏は語る。

リモートワーカーが危険　ランサムウェアは3重に恐喝企業を取り巻く脅威はこれだけではない。情報セキュリティ10大脅威2021、2022と2年連続で1位に挙げられているのがランサムウェアによる被害である。「去年から今年にかけてランサムウェアの攻撃は世界的に急増しており、前年比93％の増加を記録。毎週1210以上の組織が影響を受けています」とチェック・ポイントSMB営業部セールス・マネージャーの片山佳余子氏は解説する。しかもその手口は年々変化。身代金を支払わない場合は、機密情報を外部に公開するという二重恐喝型から、最近では個人情報に入っている取引先にも金銭を要求する三重恐喝型へと攻撃の高度化、身代金の支払額の増加する傾向があるという。

（左から）チェック・ポイント SMB営業部セールス・マネージャーの片山佳余子氏、システム・エンジニアリング本部 セキュリティ・エンジニアの中山義康氏

コロナ禍によるテレワークの導入など、ニューノーマルな働き方を狙った攻撃も増えている。多くの企業は今まで社内で従業員が仕事することを前提として、社内外の境界でセキュリティ対策を行ってきた。しかしリモートワークやクラウドの普及で守るべき場所は分散。対策が追いついておらず、リモートユーザーを守るのはエンドポイントセキュリティのみということが珍しくない。そのため中小企業では「自宅でウイルスに感染した端末を社内のネットワークに接続し、社内にウイルスを持ち込んでしまうという事例も多数生じています」と片山氏は明かす。