ランサムウェア攻撃が増えており、2022年の被害報告件数は230件に達しています。これは前年に比較して約1.5倍となっており、今後もリスクが高まると考えられます。近年になって注目を集めているのが、サプライチェーン攻撃です。これは、比較的脆弱な工場セキュリティを持つ大手メーカーの取引先をターゲットにすることで、本丸である大手企業のシステムに侵入しようとする手口です。

その手法には標的とする企業の取引先やグループ気魚を狙うビジネスサプライチェーン攻撃、メーカーが導入しているシステムの脆弱性をつくソフトウェアサプライチェーン攻撃などがあります。いずれも工場セキュリティの隙をつくものとなっており、被害が出るとシステム全体が暗号化され、解除するために身代金を要求されることが多くなっています。このような工場セキュリティの脆弱性を狙うランサムウェア攻撃を防ぐためには、取引先を網羅したサプライチェーン全体での対策が求められています。また攻撃手法に関しても巧妙化が指摘されるようになりました。

特にサイバー攻撃の分業化が進んでおり、ランサムウェアの開発・保守・ハッカーの採用・サポート・公娼部門を要するなど、組織化が進んでいます。さらに攻撃者がターゲットごとに最適化されたオプションを入手してサイバー攻撃を実行しており、中には内部に協力者を獲得するといった事例も増えつつあります。組織化するサイバー攻撃への対策には、サプライチェーンを巻き込んだ工場セキュリティの導入が求められており、経済産業省ではガイドラインを設けるなど対策を進めています。