総選挙を前に「日本企業を狙った」サイバー犯罪がさらに活性化...特に「狙われる」業界とは？

2024年10月19日（土）16時23分

狙われる日本企業の海外子会社や関連会社

日本を狙うサイバー攻撃では、海外子会社や関連会社が標的されることが少なくない。グローバルな日本ブランドへの侵入を狙う攻撃者が、海外子会社や関連会社（サプライチェーンなど）に狙いを定めるケースが多い。日本企業に対して最近起きている数多くの大規模攻撃では、攻撃者は、日本の標的のネットワークへの侵入口として、海外にある子会社や他国の関連会社の脆弱性を戦略的に悪用する。

主要産業のサプライチェーンは、重大なサイバーセキュリティ・リスクにさらされている。このような脆弱性には、一層の注意と保護対策が必要である。この傾向は、日本の組織の完全性を守るための包括的なグローバル・サイバーセキュリティ戦略の必要性を強調していると言えよう。

また気をつけるべきなのは、企業などのIT部門を管理する「マネージド・サービス・プロバイダー」が標的にされる場合があることだ。セキュリティ部門の機器などが狙われる傾向もあるので要注意だ。

さらには、個人を特定できる情報（PII）を収集するために偽情報の流布を積極的に行っている攻撃者らもいる。偽の情報を送りつけるなどして、無防備な個人から個人情報を奪う。そこから企業へ被害が及ぶこともありえるので要注意だ。

このように多様な産業分野と最先端技術製品を有している日本の産業界をサイバー攻撃者が標的としていることははっきりと確認されており、産業界が直面するサイバーセキュリティ上の多面的な課題を浮き彫にしている。

次回は日本を狙う攻撃者にもフォーカスを当てたい。（続く）

2025年2月4日号（1月28日発売）は「トランプ革命」特集。大統領令で前政権の政策を次々覆すトランプの「常識の革命」で、世界はこう変わる

※バックナンバーが読み放題となる定期購読はこちら

この筆者のコラム

中国政府系グループによる「史上最大の富の移転」...トランプ次期政権の対抗策は？ 2024.12.24

日本を標的にする「サイバー攻撃者」ランキング　2位は中国政府系グループ...奪われたデータの行方は？ 2024.11.27

総選挙を前に「日本企業を狙った」サイバー犯罪がさらに活性化...特に「狙われる」業界とは？ 2024.10.19

ファイブ・アイズ情報長官が警告する「中国ハッカーの脅威」に並ぶ、イラン組織の危険度とは？ 2024.09.09

パリ五輪ではイスラエル選手の「個人情報」暴露も...様変わりする「ハクティビスト」攻撃の手段と目的 2024.08.22

ディープフェイクによる「偽情報」に注意を...各国で、選挙の妨害を狙った「サイバー工作」が多発 2024.06.08

企業のサイバーセキュリティに不可欠な「アタックサーフェス」の特定...API、サブドメインなどの脆弱… 2024.05.22

記事一覧へ

プロフィール

クマル・リテシュ

Kumar Ritesh　イギリスのMI6（秘密情報部）で、サイバーインテリジェンスと対テロ部門の責任者として、サイバー戦の最前線で勤務。IBM研究所やコンサル会社PwCを経て、世界最大の鉱業会社BHPのサイバーセキュリティ最高責任者（CISO）を歴任。現在は、シンガポールに拠点を置くサイバーセキュリティ会社CYFIRMA（サイファーマ）の創設者兼CEOで、日本（東京都千代田区）、APAC（アジア太平洋）、EMEA（欧州・中東・アフリカ）、アメリカでビジネスを展開している。公共部門と民間部門の両方で深いサイバーセキュリティの専門知識をもち、日本のサイバーセキュリティ環境の強化を目標のひとつに掲げている。
twitter.com/riteshcyber