なぜ日本はサイバー攻撃者に「狙われやすい」？政府や金融機関だけでない、意外な「標的」とは

2023年10月10日（火）10時58分

事実、最近発生した大規模な日本企業に対する攻撃の多くでは、サイバー攻撃者らは海外子会社や他国の関連会社の脆弱性を戦略的に悪用している。そこを侵入ポイントとして、日本企業の本社などのネットワークに入り込もうとする。この傾向は、日本企業の健全性を守るためには世界的に包括的なサイバーセキュリティ戦略の必要性があるという事実を浮き彫りにしている。

さらに注意が必要なのが、「マネージドサービスプロバイダー（MSP）」への攻撃が激増していることだ。MSPとは、企業や組織が、日常的な監視や保守、その他の業務などを委託する外部の企業のことで、標的の企業が雇ったMSPを攻撃の入り口として狙うことが少なくない。たとえば、導入しているサイバーセキュリティ関連機器が攻撃者に狙われるのである。

日本人が最も警戒すべきサイバー攻撃の手段

また日本の組織に対する手口を見ると、重要な産業のサプライチェーン（供給網）は、深刻なサイバーセキュリティのリスクにさらされている。サプライチェーンについては、これまでも本コラムで言及してきたが、一層の注意と保護措置が必要だ。

攻撃手法として特筆すべきは、フィッシングメールである。調査報告書では、日本は今、アジアで2番目にフィッシングメール攻撃を受けている国だと言及している。さらに日本でもっともフィッシングメールが多いのは政府系組織であり、次いで金融業、SNS、クラウドサービス、鉄道と続いている。電子メールへの対策は引き続き、警戒を怠ってはいけない。

盲点なのが、日本人が日常的に使っている電子メールに加えて、スマートフォンのメッセージアプリやSNSなどから収集されるデータだ。疑いを持たない個人から個人識別情報（PII）や行動データを収集するために、攻撃者は偽情報などの拡散に積極的に関与している。フェイクニュースで利用者を惹きつけてリンクをクリックさせることで、企業への侵入手口に使われる個人の情報が盗まれたりするのである。

さらに深く見ていくと、国家支援型や金銭目的のサイバー攻撃者たちに狙われやすいのは次のような分野だ。まずは製造業。自動車や産業用ロボットから半導体や工作機械までが標的になっている。なかでも自動車産業。自動車関連企業は世界各地に子会社を持ち、知的財産の窃取や金銭目的の攻撃者による継続的な監視下にある。

また、航空宇宙産業も狙われている。日本は、宇宙開発などの研究開発（R&D）における世界的なリーダーであり、さまざまな省庁や官庁、機関が関与している。業界内の豊富なデータは計り知れない価値を持っており、政府系攻撃者の主な標的になっている。加えて、鉄鋼業なども狙われているが、その理由は、日本の鉄鋼業が世界の重要なインフラを支える上で極めて重要な役割を果たしているからだ。

次のページ攻撃者にとって魅力的な地理的および地政学的な日本の位置

この筆者のコラム

中国政府系グループによる「史上最大の富の移転」...トランプ次期政権の対抗策は？ 2024.12.24

日本を標的にする「サイバー攻撃者」ランキング　2位は中国政府系グループ...奪われたデータの行方は？ 2024.11.27

総選挙を前に「日本企業を狙った」サイバー犯罪がさらに活性化...特に「狙われる」業界とは？ 2024.10.19

ファイブ・アイズ情報長官が警告する「中国ハッカーの脅威」に並ぶ、イラン組織の危険度とは？ 2024.09.09

パリ五輪ではイスラエル選手の「個人情報」暴露も...様変わりする「ハクティビスト」攻撃の手段と目的 2024.08.22

ディープフェイクによる「偽情報」に注意を...各国で、選挙の妨害を狙った「サイバー工作」が多発 2024.06.08

企業のサイバーセキュリティに不可欠な「アタックサーフェス」の特定...API、サブドメインなどの脆弱… 2024.05.22

記事一覧へ

プロフィール

クマル・リテシュ

Kumar Ritesh　イギリスのMI6（秘密情報部）で、サイバーインテリジェンスと対テロ部門の責任者として、サイバー戦の最前線で勤務。IBM研究所やコンサル会社PwCを経て、世界最大の鉱業会社BHPのサイバーセキュリティ最高責任者（CISO）を歴任。現在は、シンガポールに拠点を置くサイバーセキュリティ会社CYFIRMA（サイファーマ）の創設者兼CEOで、日本（東京都千代田区）、APAC（アジア太平洋）、EMEA（欧州・中東・アフリカ）、アメリカでビジネスを展開している。公共部門と民間部門の両方で深いサイバーセキュリティの専門知識をもち、日本のサイバーセキュリティ環境の強化を目標のひとつに掲げている。
twitter.com/riteshcyber