なぜ日本はサイバー攻撃者に「狙われやすい」？ 政府や金融機関だけでない、意外な「標的」とは

日本を狙う攻撃者の特徴としては、海外の子会社や関連会社を狙うことが少なくない。世界的に知られた日本企業へなんとか侵入しようと狙っているサイバー攻撃者は、海外にある日本企業の子会社や関連会社から攻撃してくる。

事実、最近発生した大規模な日本企業に対する攻撃の多くでは、サイバー攻撃者らは海外子会社や他国の関連会社の脆弱性を戦略的に悪用している。そこを侵入ポイントとして、日本企業の本社などのネットワークに入り込もうとする。この傾向は、日本企業の健全性を守るためには世界的に包括的なサイバーセキュリティ戦略の必要性があるという事実を浮き彫りにしている。

さらに注意が必要なのが、「マネージドサービスプロバイダー （MSP）」への攻撃が激増していることだ。MSPとは、企業や組織が、日常的な監視や保守、その他の業務などを委託する外部の企業のことで、標的の企業が雇ったMSPを攻撃の入り口として狙うことが少なくない。たとえば、導入しているサイバーセキュリティ関連機器が攻撃者に狙われるのである。

日本人が最も警戒すべきサイバー攻撃の手段

また日本の組織に対する手口を見ると、重要な産業のサプライチェーン（供給網）は、深刻なサイバーセキュリティのリスクにさらされている。サプライチェーンについては、これまでも本コラムで言及してきたが、一層の注意と保護措置が必要だ。

攻撃手法として特筆すべきは、フィッシングメールである。調査報告書では、日本は今、アジアで2番目にフィッシングメール攻撃を受けている国だと言及している。さらに日本でもっともフィッシングメールが多いのは政府系組織であり、次いで金融業、SNS、クラウドサービス、鉄道と続いている。電子メールへの対策は引き続き、警戒を怠ってはいけない。

盲点なのが、日本人が日常的に使っている電子メールに加えて、スマートフォンのメッセージアプリやSNSなどから収集されるデータだ。疑いを持たない個人から個人識別情報（PII）や行動データを収集するために、攻撃者は偽情報などの拡散に積極的に関与している。フェイクニュースで利用者を惹きつけてリンクをクリックさせることで、企業への侵入手口に使われる個人の情報が盗まれたりするのである。

さらに深く見ていくと、国家支援型や金銭目的のサイバー攻撃者たちに狙われやすいのは次のような分野だ。まずは製造業。自動車や産業用ロボットから半導体や工作機械までが標的になっている。なかでも自動車産業。自動車関連企業は世界各地に子会社を持ち、知的財産の窃取や金銭目的の攻撃者による継続的な監視下にある。