経済産業省が「企業に対するサイバー攻撃の特徴と今後の取り組みに関する報告書」を公開：サプライチェーン全体のサイバーセキュリティ対策が急務に

経済産業省は、最近のサイバー攻撃の特徴や具体的事例と、今後の取り組みの方向性についての報告書を取りまとめた。サイバー攻撃が高度化しており、継続的なサイバーセキュリティ対策の点検が重要だとしている。

[＠IT]

　経済産業省は2020年6月12日、最近のサイバー攻撃の特徴や具体的事例と、今後の取り組みの方向性についての報告書を取りまとめた。

　2020年1月に国内の複数の企業が高度なサイバー攻撃を受けていたことが明らかになった。攻撃を受けた企業には三菱電機やNECなど、防衛省と取引のある大企業が含まれている。こうした状況を受けて経済産業省は機微情報を保有する企業に対して、2020年1月31日にサイバー攻撃による重要情報の漏えいの可能性があった場合は経済産業省に報告するよう求めた。

サプライチェーン全体のサイバーセキュリティ対策が急務に（出典：経済産業省）

「サイバーセキュリティお助け隊実証事業」で判明した中小企業へのサイバー攻撃の特徴

　中小企業に対しては、2019年度にサイバー攻撃発生後の初動対応を支援する「サイバーセキュリティお助け隊実証事業」を実施した。これには1064社が参加し、同事業を通じて中小企業に対するサイバー攻撃の実態が明らかになった。

　今回発表した報告書は、こうした報告の依頼や実証事業などによって明らかになったサイバー攻撃の特徴や具体的事例をとりまとめ、経済産業省の認識や今後の取り組みの方向性を示している。

サイバーセキュリティお助け隊実証事業（出典：経済産業省）

　2020年1月31日に発出した報告の依頼に対しては40件弱の報告があったものの「重要な情報が漏えいした」との報告はなかった。サイバー攻撃の特徴としては、マルウェアを添付したメールによる感染、ネットワーク機器の脆弱（ぜいじゃく）性や設定ミスの悪用、Windowsの「PowerShell」などOSに組み込まれているツールを悪用する「ファイルレス攻撃」などが挙げられた。報告書は「サイバー攻撃が高度化していることが分かり、経済産業省では継続的にサイバーセキュリティ対策の状況を点検することがますます重要だ」と指摘する。

910件のアラートが発生、128件が「重大な事案の可能性」