経済産業省、昨今の産業を巡るサイバーセキュリティに係る状況の認識と、今後の取組の方向性についての報告書を発表
- 2020/06/16 10:30
- SecurityInsight
経済産業省は6月12日、昨今のサイバー攻撃の特徴や具体的事例を整理するとともに、今後の取組の方向性を取りまとめた報告書を発表した。
「報告の依頼」に応じて最終的に40件弱の報告があったが、サイバー攻撃によって重要な情報が漏洩したとの報告はなかった。一方、報告の内容や昨今のサイバー事案からは、サイバー攻撃が日々高度化していることが明らかになっており、継続的にサイバーセキュリティ対策の状況を点検していくことがますます重要になっている。報告書では、サイバー攻撃による昨今の被害の特徴として、「標的型攻撃の更なる高度化」「サプライチェーンの弱点への攻撃」「不正ログイン被害の継続的な発生」の3つを挙げて説明を加えている。
1,064社が参加した実証事業では、全国8地域で計910件のアラート(中小企業におけるサイバー事案の可能性)が発生した。そのうち、重大な事案の可能性ありと判断し、対処を行った件数は128件あり、なかには、対処を怠った場合の被害想定額が5,000万円近くになる事案もあった。報告書では、駆けつけ支援の対象となった特徴的な対応事例として、古いOSの使用や私物端末の利用、ホテルWi-Fiの利用、サプライチェーン攻撃などを紹介している。