ニュースイッチ

「身代金型」被害拡大、浮き彫りになるサイバー攻撃リスクの深刻度

「身代金型」被害拡大、浮き彫りになるサイバー攻撃リスクの深刻度

大日本印刷は東京都のセキュリティー人材育成を支援している

2022年はサイバー攻撃のリスクがあらためて浮き彫りになった。ランサムウエア(身代金要求型ウイルス)による被害が顕著で、中には攻撃先として病院などのインフラを狙った事例も見られた。企業は引き続き、サプライチェーン(供給網)全体への攻撃を想定した上で対応策を検討する必要がありそうだ。

警察庁の調べでは、1―6月におけるランサムウエアの被害報告件数は前年同期比約87%増の114件。企業規模別に見ると、大企業は36件、中小企業は59件だった。昨今では、対策が比較的手薄な中小企業を踏み台とし、標的とする組織などを狙う「サプライチェーン攻撃」も増加している。

重要な社会インフラを狙った攻撃事例も明るみになった。10月、大阪府立病院機構の大阪急性期・総合医療センター(大阪市住吉区)がランサムウエアによる攻撃を受け、同院の電子カルテなどに障害が発生。12月12日からようやく基幹システムが再稼働した。

トレンドマイクロが9月に企業の情報セキュリティー担当者など253人を対象に行った「法人組織のセキュリティ成熟度調査」によれば、回答者の62・1%がセキュリティーインシデント(事故)に起因する被害を経験したことが分かった。同社は「ビジネスサプライチェーンが増加すればするほど、一つのセキュリティーインシデントが関係組織のビジネスにも影響し、被害金額が膨れ上がることが懸念される」とし、供給網全体のセキュリティーの見直しが重要だと指摘する。

企業や団体の機密性向上を支援する動きも活発化しつつある。大日本印刷(DNP)は、グループ会社のサイバーナレッジアカデミー(東京都新宿区)で「サイバーセキュリティ人材育成事業」を展開。足元では東京都の職員約4万人を対象に、職層別でサイバーセキュリティー人材育成を支援している。こうしたサービスは今後も引き合いが強まりそうだ。

日刊工業新聞 2022年12月14日

編集部のおすすめ