ウイルスソフトに感染させて身代金を要求する「ランサムウエア攻撃」の国内発生件数は足元で急増しており、その半数以上は中小企業がターゲットになっている。取引企業を通じて大企業への侵入を試みるケースも出てきており、一定のデータやシステムを共有することでサプライチェーン(供給網)を強靭化してきた企業の裏をかいた方法といえる。供給網の安定化に向け、政府も中小企業のサイバーセキュリティー強化に動き始めた。
樹脂部品などを手がける小島プレス工業(小島栄二社長、愛知県豊田市)は2月26日、自社システムのウイルス感染を確認、翌日に全てのシステムを停止した。この影響で小島プレスから部品を調達していたトヨタ自動車も、国内全工場の稼働を停止した。
今回のサイバー攻撃は、ウイルスをサーバーなどに送り込んで企業活動を停滞させ、復旧させる代わりに身代金を要求するランサムウエアと呼ばれるものの可能性が高い。警察庁によると、昨年国内でランサムウエアの被害にあった企業は146社で、そのうち4割近くが製造業だった。
製造業の中でも、とりわけ自動車は、ガソリン車1台当たり約3万点といった部品点数の多さから、他業種よりも供給網が複雑化しており、関わる中小企業の数も多い。次世代製品の開発や円滑な部品調達などを目的に、自動車メーカーと部品メーカーは生産や開発、在庫に関する一定の情報やシステムを共有しているケースも少なくない。
この構造を利用し、関係子会社や取引先の中小企業にまず侵入し、そこを足掛かりに供給網をたどることで、本来のターゲットである自動車メーカーなどの大企業を攻撃する方法が増えているという。実際、昨年、ランサムウエア攻撃を受けた企業の54%が中小企業だった。大企業と比べてセキュリティーに脆弱性がある中小企業は、供給網への侵入経路として攻撃者に利用されやすい。
この現状を受け、政府は中小企業のサイバーリスク対策を急いでいる。経済産業省は今年度から、中小企業向けに「サイバーセキュリティお助け隊サービス」を開始。認定した企業を通じて、サーバーの監視機能や緊急時の駆け付けサービス、関連保険をまとめたパッケージ製品を提供している。同サービスを、ITツール導入を支援する「IT導入補助金」の対象として新たに加えることも検討している。
中小企業のセキュリティー強度を高めることで、国内における供給網の強靭化を進めていく。
※日刊自動車新聞2022年(令和4年)3月2日号より
