MISSION 1-13 中小企業におけるサイバー攻撃被害の例
POINT 1 新型コロナ禍も背景に巧妙化・高度化するサイバー攻撃
2020年に入り、新型コロナウイルス感染拡大防止への対応として注目されたテレワークの拡大などサイバー空間を巡る環境が大きく変化しています。一方、実際の取引先とのメールを装う攻撃の広がりなど、攻撃者の仕掛けるサイバー攻撃の手法も巧妙化・高度化が進んでいます。
POINT 2 中小企業を含んだサプライチェーンが狙われている
例えば、取引先とのメールを装うEmotetなど高度化した攻撃は、企業のサプライチェーン上においてセキュリティ対策や対策意識の弱い部分をターゲットにします。現実に、Emotetに感染した中小企業の端末やメールアドレスが攻撃者に利用され、取引先への攻撃の起点となり、さらに感染を広げるケースがすでに発生しています。中小企業にとってもサイバー攻撃に対する備えは急務となっているのです。
最近の事例
| 発生地 | 主な要因 | 概要 |
|---|---|---|
| 神奈川県 | 古いOSの使用 | 古いOSでしか動作しないソフトウェアを利用するためマルウェア対策ソフト未導入の端末を使用。社内プリンターを利用する際に社内LANに接続し、インターネット接続を介してマルウェアに感染した。 |
| 愛知県 | 私物端末の利用 | 社内の特定端末から不正な通信先に通信が行われていた。社員の私物端末が会社のWi-Fiに無断接続されていたことに起因。当該端末からの不正送信先は過去にマルウェアやランサムウェア配布に利用されていることが確認されている攻撃者サーバーであった。 |
| 奈良県 | ネットワーク機器の脆弱性 | ネットワーク機器の脆弱性を悪用され、VPN経由で侵入を許し、サーバーがランサムウェアに感染し、大量の個人情報が暗号化された。 |
| 岩手県 | 出張先ホテルのWi-Fi利用 | 社員が出張先のホテルのWi-Fi環境でなりすましメールを受信。添付のマルウェアを実行したことによってEmotetに感染。このためアドレス情報が抜き取られ、抜き取られた取引先情報等のアドレス宛に攻撃者によってメール送信が行われた。 |
| 群馬県 | サプライ チェーン攻撃 |
取引先企業のメールサーバーがサイバー攻撃を受けたことにより、メールアドレスが漏えい。複数のアドレスから当該企業に向けてマルウェアが仕込まれたメールが送信された。メール内容は賞与支払いや請求書の支払い等を装うなりすましメールであり、サプライチェーンを通じた攻撃であった。 |
参考:経済産業省「昨今のサイバー攻撃事案を踏まえた注意喚起と報告のお願い」に対する報告結果 及び「中小企業向けサイバーセキュリティ事後対応支援実証事業(いわゆる「サイバ ーセキュリティお助け隊」)」の事業報告を踏まえた昨今の産業を巡るサイバーセキュリティに係る状況の認識と、今後の取組の方向性について」(2020年6月)
IPA 情報セキュリティ10大脅威 2024