みなさん、こんにちは！
ジェイアイシーセントラルの米田です。
まだまだ寒い日が続いておりますが、みなさん休日はどうお過ごしでしょうか？
寒いので、家にこもりっぱなしという方も多くいらっしゃるかと思います。

突然ですが…

みなさんはハッカーが『連休が大好き』だって知っていますか？
ハッカー達にとって、世の中の長い休みというのはとても魅力的なんですって！
なぜなら、じっくりと時間をかけてネットワーク全体にウイルスを増殖させることができるからだそうです。
確かに、誰かが異変に気づくまでの時間が長ければ長いほど、ターゲットに対して大きなダメージを与えることができますからね。

昨年2022年の10月31日に『大阪急性期・総合医療センター』がサイバー攻撃を受け、通常診療の停止を余儀なくされたことはみなさんの記憶に新しいところではないでしょうか？
これにより、医療行為に必要な電子カルテシステムが使えなくなり、救急患者の受け入れや予定していた手術なども停止する事態となりました。
完全復旧したのは、なんと2か月半後の今年2023年の1月11日だったそうです。

このように私たちの生活を脅かすサイバー攻撃ですが、みなさんの会社の情報セキュリティは万全でしょうか？

独立行政法人　情報処理推進機構（以下IPA）は、2023年1月25日に『情報セキュリティ10大脅威 2023』を公開しました。

これは、2022年に発生した社会的に影響が大きかったと考えられる情報セキュリティにおける事案から、IPAが脅威候補を選出し、情報セキュリティ分野の研究者、企業の実務担当者など約200名のメンバーからなる『10大脅威選考会』が脅威候補に対して審議・投票を行い、決定したものだそうです。

参考：情報セキュリティ10大脅威 2023：IPA 独立行政法人 情報処理推進機構（2023年2月4日）

企業などの『組織向け脅威』については、『ランサムウェアによる被害』が2021年から3年連続で1位となっています。
冒頭にご紹介した大阪急性期・総合医療センターが受けたサイバー攻撃も、この『ランサムウェア』によるものです。

『ランサムウェア』とは

パソコン等の端末やサーバ上のデータを暗号化する等して使用不可にし、それらを復旧することと引き換えに身代金を支払うように促す脅迫メッセージを表示するウイルスの総称です。

被害の原因の多くは、社外から社内の業務システムの接続に使うVPN（仮想私設網）やパソコンを遠隔操作する『リモートデスクトップ』などテレワークで利用するツールの脆弱性を狙われたものが大半で、大阪急性期・総合医療センターの事故も取引事業者のVPNが古いバージョンだったことが要因だったとみられています。

また、2022年3月1日に起きたトヨタ自動車の国内全工場の稼働停止も、取引先の部品メーカーである小島プレス工業へのサイバー攻撃が要因とされています。

取引先が受けた被害が自社に影響が及ぶこともあれば、自社が受けた被害が取引先に影響を及ぼすことも想定する必要があります。

とくに後者の場合には、場合によって取引先から損害賠償請求を受けるリスクもあるでしょう。

そういった場合のリスク軽減のためにも、しっかりと対策を講じておく必要がありますね。

内閣官房に設置されている『内閣サイバーセキュリティセンター』のホームページでは、さまざまなサイバーセキュリティに関する情報が掲載されています。

一度確認してみてください。

参考：内閣サイバーセキュリティセンター（NISC）（2023年2月4日）

また当社では、セキュリティ管理体制に関する15の設問に回答していただくだけで『OS・ソフトウエア』『ウイルス対策』『パスワード』『共有設定』『脅威・攻撃』の５つの視点から診断のできる『サイバーリスク簡易診断サービス』を提供しています。

ご興味のある方は、ぜひお気軽にお問い合わせください。

執筆者プロフィール

ヨネダ　ケイジ

冬の週末は、もっぱらスノーボードです。
50～60歳のオヤジ達が1台のクルマに3～5人の乗り合いで、白馬（長野県）や妙高（新潟県）を毎週のように攻めています。
たまに『泊り』もありますが、ほとんどが『日帰り』です。

片道4～5時間かかりますが・・・何か⁉（笑）