サイバー犯罪の標的として中小企業が狙われ、サプライチェーン(供給網)に被害が及ぶ事例が増えている。身代金要求型ウイルス「ランサムウエア」による被害は、6割超が中小企業。高額の対策費用に二の足を踏んだり、規模が小さいため狙われないと考えたりする会社が多く、対策が遅れがちとされる。各地の警察は情報発信の機会を増やし、セキュリティーの強化を呼びかけている。
警察庁によると、ランサムウエアによる被害は2024年に全国で222件確認され、このうち63%に当たる140件は中小企業が標的だった。前年と比較すると、大企業の被害は減少する一方、中小企業は4割近く増加した。
情報処理推進機構(IPA、東京)の調査では、23年度に不正アクセスを受けた全国の企業419社のうち約2割は、ネットワークでつながった取引先やグループ会社経由で侵入されていた。
対策が手薄な場所から侵入し、セキュリティーの厳しい企業にも被害を及ぼす、サプライチェーンを狙った攻撃が深刻化している。
22年3月には、取引先のランサムウエア感染による影響で、トヨタ自動車が国内のグループ全14工場の稼働を停止した。内外装部品を製造する小島プレス工業(愛知県豊田市)の子会社が、使用していた通信機器の脆弱(ぜいじゃく)性を突かれたことが原因だった。
小島プレス工業もこの子会社経由でネットワークに侵入され、パソコンやサーバーがウイルスに感染。部品供給システムが止まり、トヨタグループ全体の工場停止に波及した。
セキュリティーに関するIPAの調査では、回答した4191社のうち7割が「組織的な対策をしていない」と答えた。被害の防止には企業側の危機意識と自主的な対策が不可欠だが、費用面でためらう事業所が多いという。
会社の規模が小さいほど、危機認識が低いという指摘もある。三菱UFJリサーチ&コンサルティングが23年に中小企業2000社を対象に実施した調査では、56%がサイバー攻撃の被害に遭う可能性を「感じていない」と回答。このうち58%は、理由として「企業規模が小さくターゲットにされない」と答えた。
大企業との取引が多い中小企業が集まる地域では、経営者に意識改革を求める動きが出ている。
15万社の中小企業を抱える静岡県では4月下旬、県警や県、県商工会連合会などで作る「中小企業サイバーセキュリティ支援ネットワーク」が会合を開いた。県警の戸塚浩之・サイバー対策本部長は「セキュリティーは後回しになりがちだが、自助・共助が大切。『アリの一穴』で、一社だけが対策を強化しても他の隙(すき)から攻撃される」と強調した。
県警は今後、予算や人材面で県との連携を強化する考えで、担当者は「セキュリティー対策の費用はコストではなく投資だという考え方を浸透させたい」と語る。【藤渕志保】
Comments