機関誌記事(記事単位)

会員限定

2022.06.10

2022年6月号トピックス 日本国内で十分に流通していない「新たなセキュリティ脅威」の解説と取り組むべき施策

サイバーディフェンス研究所
専務理事/上級分析官
名和 利男

1.はじめに

 最近、報道等で多く見かける「重大なサイバー攻撃」に、「外部委託先や子会社」に起因するものが際立っている。
 象徴的な事例としては、2022年2月26日、取引先の部品メーカーにおける「ウィルス感染被害によるシステム停止事案発生」により、同年3月1日、トヨタが国内全14工場28ラインの稼働を停止した事案である。この原因は、同年3月31日に公開された報告書によると、「子会社が独自に特定外部企業との専用通信に利用していたリモート接続機器に脆弱性」が残存していたことに加え、「攻撃者はそのリモート接続機器から子会社内のネットワークに侵入し、さらに当社内ネットワークへ侵入」するまで検出できていなかったことにある。