MISSION 1-13 中小企業におけるサイバー攻撃被害の例
POINT1 リモートワーク等の環境や仕組みを狙ったサイバー攻撃
ICTを活用した柔軟な働き方の普及により、リモートワークが定着しています。そんな中、リモートワーク用の端末やVPN 機器等のデバイスを標的とした攻撃が増加しており、社内システムへのマルウェア感染等様々な不正アクセスの被害が起きています。
POINT2 中小企業を含むサプライチェーンや委託先を狙ったサイバー攻撃
大企業などの標的組織よりもセキュリティが脆弱な取引先や委託先、国内外の子会社等を攻撃し、その組織が保有する標的組織の機密情報等を窃取するサイバー攻撃が増加しています。
POINT3 内部不正や不注意による情報漏えい等
個人情報などの機密情報を取り扱う従業員や元従業員等、規定の不備等により、意図的もしくは不注意による情報漏えいが度々発生しています。
最近の事例
| 発生地 | 主な要因 | 概要 |
|---|---|---|
| 神奈川県 | 古いOSの使用 | 古いOSでしか動作しないソフトウェアを利用するためマルウェア対策ソフト未導入の端末を使用。社内プリンターを利用する際に社内LANに接続し、インターネット接続を介してマルウェアに感染した。 |
| 愛知県 | 私物端末の利用 | 社内の特定端末から不正な通信先に通信が行われていた。社員の私物端末が会社のWi-Fiに無断接続されていたことに起因。当該端末からの不正送信先は過去にマルウェアやランサムウェア配布に利用されていることが確認されている攻撃者サーバーであった。 |
| 奈良県 | ネットワーク機器の脆弱性 | ネットワーク機器の脆弱性を悪用され、VPN経由で侵入を許し、サーバーがランサムウェアに感染し、大量の個人情報が暗号化された。 |
| 東京都 | データを削除せずHDDを廃棄 | 開発保守の業務委託先従業員が、私物の外付けHDDを業務に使用し、データを削除せずに廃棄。顧客情報も含まれていることが判明した。 |
| 群馬県 | サプライ チェーン攻撃 |
取引先企業のメールサーバーがサイバー攻撃を受けたことにより、メールアドレスが漏えい。複数のアドレスから当該企業に向けてマルウェアが仕込まれたメールが送信された。メール内容は賞与支払いや請求書の支払い等を装うなりすましメールであり、サプライチェーンを通じた攻撃であった。 |
参考:経済産業省「昨今のサイバー攻撃事案を踏まえた注意喚起と報告のお願い」に対する報告結果 及び「中小企業向けサイバーセキュリティ事後対応支援実証事業(いわゆる「サイバ ーセキュリティお助け隊」)」の事業報告を踏まえた昨今の産業を巡るサイバーセキュリティに係る状況の認識と、今後の取組の方向性について」(2020年6月)
IPA 情報セキュリティ10大脅威 2025