メニュー

NEWS&TOPICS

NEWS&TOPICS

2022.03.15

製造業へのサイバー攻撃が増加した21年

 日本IBMが3月8日に公表した「X-Force脅威インテリジェンス・インデックス2022」によると、21年は製造業へのサイバー攻撃が金融機関を抜きトップになった。ランサムウエア攻撃や脆弱性をついた攻撃によって、グローバルなサプライチェーンが大きな打撃を受ける事件も目立ち始めている。強固なセキュリティ対策を進める金融機関から、システムダウンに敏感に反応する製造業をターゲットにする攻撃が増加したこともある。MoziボットネットなどIoTを狙うマルウエアも目立った。

 小川真毅執行役員・セキュリティー事業本部長は「DXの加速やサプライチェーンの複雑化・拡大などが攻撃を増やしている」と指摘する。 21年に観測した攻撃手法のトップは引き続きランサムウエアで、全体の21%を占める。一方、侵入手口で目立つのはフィッシングだ。欧州では電話を使用するなど手口が巧妙化している。こうした電話を使ったフィッシング・キャンペーン(ヴィッシング、ボイス・フィッシング)は、クリック率が3倍にもなるという。日本では目下ところみられていないそうだ。

 脆弱性の悪用は33%増加した。Microsoft ExchangeとApache Log4J Libraryが多く観測された。Linuxを狙う攻撃も21年は前年比146%増と大きく増えた。地域別では、アジアが欧州、北米を抜いて3位から1位になった。製造業と金融機関で全体の60%近くを占め、最も攻撃を受けたのは日本の製造業だった模様。(田中克己)

pagetop