情報セキュリティ白書２０２２　～2021年度の情報セキュリティの概況～

   【情報セキュリティ白書を読みながら　一部抜粋】
　2020 年から世界中で流行した新型コロナウイルス感 染症については、日本・米国・欧州ではワクチン接種が 進み、感染者の増減はあるものの、経済活動は徐々に 以前の状態に戻りつつある。国内では、感染拡大防止 対策として実施されたテレワークやオンライン会議等が新 しい働き方として定着しつつある。こうした業務の見直し、 デジタル化は、組織におけるDX（デジタルトランスフォー メーション）の推進を後押しする形となっている。 2021 年はランサムウェアの手口が巧妙化して被害が 拡大し、サプライチェーンに関連したインシデントや脆弱 性を狙った攻撃も引き続き発生した。警察庁によれば、 2021 年下期の被害報告件数は 2020 年下期の 4 倍と なった。また、2021 年 7 月の製粉会社、10 月の病院 の事案では、バックアップデータも暗号化されたために早 期復旧が困難であった。データ保管方法の見直しや復 旧計画の重要性が再確認された。 攻撃経路として、海外拠点、海外子会社、取引先 が攻撃され、被害を受ける事案も多くみられた。2021 年 10 月の医薬品メーカの情報漏えい事案は海外拠点 が攻撃対象であった。2022 年 2 月の自動車部品会社 へのランサムウェア攻撃では、部品供給先の自動車メー カの工場が 1日停止した。サプライチェーン全体のセキュ リティ強化が求められている。情報漏えい事案としては、 マッチングアプリや大手製菓製造会社への不正アクセス により合わせて 300 万件以上の大量の個人情報が流出した。

所感：急激にサイバー攻撃が増えたのか？いままで、無視していたのか？がわからないが、人材不足が脆弱性を作っていることは確かだ。セキュリティ構築に関与する人も、国籍、宗教、思想、信条、関係者も調べる必要があるのだろう。特に、政治行政から。