中小こそサイバー攻撃への対策を

2022年3月28日

 不正受信メールによるウイルス感染が拡大している。中小製造業もサイバー攻撃への対策を迫られている。
 帝国データバンクの15日の発表によると、アンケート調査の結果、小規模から大企業を含む約3割の企業が1カ月以内にサイバー攻撃を受けたという。
 ロシアのウクライナ侵攻が直接関係しているのかは明らかではないが、時評子の肌感覚でも2月末より不審なメールが送られてくる頻度が増えている印象がある。大手自動車メーカーは、ティア1サプライヤーが「ランサムウェア」と呼ばれる、メールの添付データからPCにウイルス感染して身代金を要求するタイプのサイバー攻撃を受けた影響により、国内工場を稼働停止する事態にまで追い込まれた。今回の事件により、トップの自動車メーカーのサイバー対策がどんなに強固であっても、サプライチェーンの一部企業が脆弱であることで全体に影響をもたらすことが分かった。同系列のサプライヤーに供給するファスナーメーカーによると、同様の攻撃が系列サプライヤーにも相次いでおり注意喚起の通達を受けたという。
 時評子も大手ECサイトやメガバンク等の名を語ったメールの受信は毎日というほど受信するが、ここ1、2年の傾向は、送信元が偽者であることが分かりにくい程、本文の日本語の質が高くなっている。さらに最近では、取引先の業界の会社名を名乗って、添付ファイルを開くよう促す巧妙な手口も見られる。こうした添付ファイルはエクセルやワードファイルのものが多く、開くとマクロ(自動プログラム)が発動してPCをウイルス感染させる恐れがあるので絶対に開いてはいけない。
 表向きは取引先の名やメールアドレスを表示しているメールでも、本文の内容が不自然な場合は、ほぼ不正メールだと疑うべきだろう。メールソフトで受信したメールの「ヘッダー情報」を表示すると、実際に送信してきたメールアドレスが取引先とはまったく無関係のものであることや、「.com」「.cn」「.ru」などのドメインから、どの国から送信されてきたかが解るはずだ。このヘッダー情報により攻撃メールの規則性を分析してフィルタリングをかけることもできる。
 テレワークの普及により、自宅と会社をネットワークにつなげるVPN接続や、会社のPCを遠隔操作できるリモートデスクトップの脆弱性を狙った攻撃も増えている。サイバー攻撃は脆弱性を突いて侵入してくるため、サイバーセキュリティに弱く狙われやすい中小企業こそ対策が求められる。安定したサプライチェーンが重視される中で、対策のとれる企業は競争力のひとつになるのではないか。

バナー広告の募集

金属産業新聞のニュースサイトではバナー広告を募集しています。自社サイトや新製品、新サービスのアクセス向上に活用してみませんか。