中小企業を踏み台にした攻撃で、中堅・大企業の4社に1社が攻撃に

「取引先のサイバー被害が自社に及んだ」

最近、「サプライチェーン攻撃」という攻撃が猛威を奮っています。
中小企業を踏み台にし、その取引先である中堅・大企業に狙いを定める、
サプライチェーンの構造を使った攻撃です。

参照：サイバー攻撃はサプライチェーンを狙う/情報処理推進機構(IPA)

このような攻撃が流行する中、実態が明らかになる調査が行われました。

大阪商工会議所が、全国の中堅・大企業向けに調査をし、
取引先におけるサイバーセキュリティ対策等について集計を発表しました。

詳細はこちらから

調査は、2019年2-3月に、全国の中堅・大企業向けに行われました。
その結果、調査をした全118社のうち、30社(約25%)もの企業
約4分の１が「取引先がサイバー攻撃を受け、その影響が自社に及んだ」
と回答しました。

その内容としては、
「標的型メールが届く」
「詐欺的誘導メールが届く」
「不正アクセスに遭う」などです。

さらに、「情報漏えい」「システムダウン」「データ破損」など、
実害を受けてしまった中堅・大企業が11社ありました。
さらに、その中から、「情報漏えい」「システムダウン」「データ破損」
など実害を受けてしまった中堅・大企業が11社ありました。

参照：大阪商工会議所 記者発表資料(2019年5月10日) より

「取引先に求めるセキュリティ対策とは」

また、取引先がサイバー攻撃を受け
その被害が自社に及んだ場合、
厳しい処置を採ることも分かりました。

参照：大阪商工会議所 記者発表資料(2019年5月10日) より

51％が「口頭や文書での注意喚起」といった最低限の対処に留まる一方、

「損害賠償請求」(47%)
「セキュリティソフト・ハード導入の依頼／要件化」(37%)
「取引停止」(29%)
と比較的厳しい対処を採る可能性が示されています。
自社のセキュリティ対策の甘さが原因で、
取引先に対して損害を与えてしまった場合、信用を失うだけでは済まず、
取引停止や損賠賠償などの覚悟をしなくてはいけなくなります。

「サイバー攻撃の”踏み台”にならないために」

今回の調査において、中堅・大企業の約60%が
「中小企業自身でサイバー対策の自衛を行うべき」
と回答しています。

今後、2020年のオリンピックをきっかけとして、
日本が世界中からのターゲットになりえます。

そして、中小企業は、取引先への攻撃に対しての踏み台になり
「加害者」になってしまう可能性があります。
それを防ぐためにも、しっかりと自衛をしなくてはなりません。
さらに、セキュリティを高めることは、企業の信頼にも結びつきます。

とはいえ、何をしたらいいのかがとても難しいと思います。
アサヒ商会では、セキュリティ環境の調査から対策のご提案、従業員のセキュリティ意識向上までご対応できます。

ぜひ、お気軽にご相談ください。

ご心配な点は、ぜひアサヒ商会にご相談ください。
こちらから

㈱アサヒ商会 ICTGr