経済産業省は6月12日、大企業から中小企業までサプライチェーンの弱点を狙ったサイバー攻撃が顕在化・高度化していることから、サイバー攻撃の特徴や具体的事例を整理するとともに、今後の取り組みの方向性をまとめたと発表した。
三菱電機やホンダ、NECなどが高度なサイバー攻撃を受けていたことが明らかになっているほか、サイバー攻撃で企業情報が流出した可能性がある事例も続いている。これを受けて経済産業省では、各産業団体を通じて機微情報を保有する企業に対して各社のセキュリティ対策の点検や、サイバー攻撃による重要な情報の漏えいの可能性について2月14日まで報告を求めた。この結果、期限までに40件弱の報告があった。
加えて、2019年度に中小企業1064社が参加してサイバー攻撃発生後の初動対応を経済産業省が支援する「サイバーセキュリティお助け隊実証事業」を通して中小企業に対するサイバー攻撃の実態も明らかになってきた。報告書では、「報告の依頼」に基づく企業からの報告や実証事業を通じて明らかになったサイバー攻撃の特徴や具体的事例について経済産業省の認識を示すとともに、今後の取り組みの方向性を提示したもの。
報告書では、サイバー攻撃による最近の被害の特徴として「標的型攻撃の更なる高度化」、「サプライチェーンの弱点への攻撃」、「不正ログイン被害の継続的な発生」の3つを挙げて説明している。
大企業から中小企業までサプライチェーンの弱点を狙ったサイバー攻撃が顕在化中小企業のサイバー対策支援の対象となった特徴的な対応事例として、古いOSの使用や私物端末の利用、ホテルWi-Fiの利用、サプライチェーン攻撃などを紹介している。
また、サプライチェーンのセキュリティを確保する責任を果たすために企業が取るべきアクションとして、サプライチェーン共有主体間での高密度な情報共有、機微技術情報の流出懸念時の経済産業省への報告、適切な場合における事案公表の3つを提示した。同時に、中小企業を含めたサプライチェーン全体のサイバーセキュリティ対策の強化のため、中小企業のサイバーセキュリティ対策の取り組みの可視化を検討していくことも提示した。
セキュリティ確保のための求められる行動今後、取り組みの方向性に基づき、サプライチェーン全体のサイバーセキュリティ対策を具体化するため、産業界の関係者との調整に着手する。