「3分の2が身代金支払い」 サイバー攻撃、中小も対策強化

サイバージムジャパンが実施する訓練プログラムの様子(同社提供)
サイバージムジャパンが実施する訓練プログラムの様子(同社提供)

日本企業を狙ったサイバー攻撃が増える中、企業がセキュリティー対策を急いでいる。供給網(サプライチェーン)を狙った攻撃では、中小企業など防御策が手薄な企業から侵入され、関連する親会社や取引先の機密情報が盗まれるリスクが高まっている。従来、コストがかかるため自社だけでは対策を講じられなかった中小も、セキュリティー会社が提供する講座を活用するなどしてセキュリティー強化を図っている。

狙われる地方

「事業効率化で子会社や取引先とのデータ連携が強化された結果、大企業が、セキュリティーの甘い末端を通じて攻撃を受けやすくなっている」。イスラエルに本社を置くサイバーセキュリティー会社「サイバージムジャパン」(東京)の取締役、松田孝裕(たかひろ)氏はこう危機感をあらわにする。

実際、パナソニックホールディングスは令和3年11月に子会社経由で本社サーバーが攻撃を受けた。また今年になっても、トヨタ自動車は、内外装部品を供給する小島プレス工業(愛知県豊田市)が攻撃を受けたことで、国内工場の操業を一時停止した。松田氏は「東京と比べて大阪や名古屋など地方には基本的な対策ができていない企業が多く、楽な攻撃対象だと思われている」とも話す。

低コストでも対策を

ただ、サイバー攻撃対策の設備やシステムの導入、人材育成には多額のコストがかかる。農業機械大手のクボタでは人工知能(AI)を活用した次世代型ウイルス対策ソフトの導入や社員への教育にかかる年間のコストは数億円に上る。担当者は「今後も対策を強化する必要があり、投資額はさらに増える」とする。

一方、中小企業ではこうした多額の投資が難しい。大阪商工会議所が平成30年、中小企業30社を対象に行った調査では、すべての企業で何らかの不審な通信の痕跡が見つかった。

サイバージムジャパンの松田氏も「サイバー攻撃によって身代金を要求されるランサムウエア被害では、中小企業の3分の2近くが身代金を支払っている印象。要求額が数百万円程度と本格的な対策をとるより安いこともあり、危機感が薄い企業が多い」と指摘する。そんな中、同社は防衛技術が進むイスラエルの手法を学べる講座を全国で展開。令和元年には東京都内に2拠点だった研修施設を、地方の中小のシステム担当者も学びやすいように、現在は大阪や福岡、札幌など7拠点に拡大した。

自社からの情報流出を防ぎ、取引先への信用を高めようと、できる範囲で対策を図ろうとする企業もある。食用油メーカーの太田油脂(愛知県岡崎市)は3年5月から隔週で社員向けの研修を行い、安易に添付ファイルを開かないよう繰り返し指示してきた。同11月に抜き打ちのテストを行ったところ、添付ファイルを開いた社員は12・4%で、研修前の17・8%から5・4ポイント低下した。

事業責任者の白岡健(けん)氏は「中堅企業への攻撃はほぼすべてがメールを通じて。注意事項を社員に何度も刷り込むことが重要」と話す。年間の対策コストは300万円程度に抑えられているといい、「まだ十分な効果とはいえないが、数百人規模の会社なので全員で注意しあって人の力で守っていくしかない」と、社員一人一人の意識向上の必要性を強調した。(桑島浩任)

会員限定記事会員サービス詳細