警視庁も最恐ウイルスの「警告リポート」発表
企業規模別にみると、1か月以内のサイバー攻撃を受けた企業は大企業が多く、33.7%に達する。「中小企業」は27.7%、そのうち「小規模企業」は26.4%と、大会社ほど狙われやすい=図表2参照。
(図表2)大企業が狙われているが、中小企業も安心できない(帝国データバンクの作成)
ただし、中小企業を経由して大企業の情報を窃取する事案も少なくない。こういった例がある。
「取引先がEmotet(エモテット)の攻撃を受け、そこから自社にも不審メールが送られて来た。従来であれば狙われるのは大企業だろうと考えていたが、セキュリティが強固な大企業よりも中小企業が狙われやすいと実感した」(織物卸売、福井県)
Emotet(エモテット)とは、2014年に確認された非常に感染力が強いウイルスを使って情報を窃取する悪名高いマルウエア(悪意のあるソフトウェア)で、ロシアに本拠地のある犯罪集団の仕業とされている。2021年1月に下火になったとされたが、同年11月に復活。
ここ数か月、日本を狙ったEmote(エモテット)の感染が急増しており、警視庁サイバーセキュリティ対策本部が今年3月7日、公式サイトに「Emotet(エモテット)の感染を疑ったら」という警告と対策のリポートを掲載したばかりだ。
ロシアのプーチン大統領のウクライナ侵攻以来、サイバー攻撃が急増(ロシア大統領府公式サイトより)
帝国データバンクでは、
「2022年4月より警察庁に『サイバー警察局』が設置されるなど、政府はサイバー犯罪に対する対策強化を進めている。一方で、企業側の対策としては不審なメールを開かないなどの社員教育の徹底やセキュリティソフトの導入が主たる意見。加えて『サイバー保険に加入している』と、不測の事態に対する保障を用意する企業も多くみられる。
過去の調査では、事業継続が困難になると想定するリスクとして、企業の32.9%がサイバー攻撃をあげていた。サイバー攻撃の脅威に対して、事前の防御だけでなく事後の回復を見据えた備えも必要だ」
と警告している。
調査は2022年3月11日~14日、インターネットを通じて行い、1547社から有効回答を得た(大企業が181社、中小・小規模企業が1366社)。
(福田和郎)