Japan Data

サイバー攻撃急増:「1カ月以内に被害」の企業が3割、中小経由で被害拡散も

経済・ビジネス 仕事・労働 安保・防衛

トヨタ自動車系の部品企業などがサイバー攻撃を受けたことが表面化するなか、3月半ばまでの1カ月以内に同様の被害に遭った日本企業が急増し、調査対象の3割近くに上ることが、帝国データバンクの調べで分かった。2月24日に始まったロシアによるウクライナ侵攻と時期がほぼ重なるが、サイバー攻撃と因果関係があるかどうかは分からない。

信用調査会社の帝国データは3月11日から14日にかけて、サイバー攻撃の有無について全国の企業にアンケート調査(有効回答企業数は1547社)を実施。それによると、「過去1カ月以内にサイバー攻撃を受けた」との回答が全体の28.4%を占めた。「1年以内に」攻撃を受けたとする企業は36.1%なので、年間被害企業数の8割近くが「直近1カ月」に集中していることになる。

最近はネットワークに被害を与えるソフトウェアの一つ、「エモテット」と見られる攻撃が増加。メールの添付ファイルを開いたりして、ウイルスに感染すると、メールアカウントやパスワード、アドレス帳などの情報が抜き取られるので、被害企業のさらに取引先にまで害が及ぶことが多い。帝国データは、「セキュリティー対策が弱い中小企業が狙われ、そこを窓口にしてガードの堅い大企業でも情報を抜き取られやすくなる」(情報統括部)としている。

自動車部品の小島プレス工業はサイバー攻撃を受けて供給が停止し、トヨタの全工場が3月1日、生産を見合わせる事態に発展した。また、トヨタ系の部品メーカー、デンソーのドイツ子会社や森永製菓でも攻撃が確認されるなど、日本企業の被害は広がりを見せている。

帝国データによれば、被害企業の間では、「不正メール受信がロシアのウクライナ侵攻後に多くなった」(兵庫県の樹脂加工機械製造会社)との声が上がっているという。ただ、頻発するサイバー攻撃が「ロシアに関係しているのかどうかは分からないし、騒ぎに便乗した攻撃とも断定はできない」(同部)としており、犯人像はつかめていない。

ウクライナ侵攻を受けて、日本政府は他の先進諸国と歩調を合わせて対ロシア経済制裁を実施している。

バナー写真:自動車部品大手デンソーのドイツ子会社がサイバー攻撃を受けた事件で、犯罪集団がインターネット上の闇サイトに公開した犯行声明(時事)

ロシア トヨタ自動車 サイバーセキュリティー サイバー攻撃 ウクライナ侵攻