「令和4年度中小企業等に対するサイバー攻撃の実態調査」調査実施報告書について

報告書の概要

本調査は、サプライチェーン全体のサイバーセキュリティ対策強化のために必要な対策や、その実装に向けて有効な業界全体としての取組みの検討に供する目的のもと、外部からの情報窃取や取引先企業への攻撃の足掛かりとしてのサイバー攻撃を受けるおそれが大きいと考えられる経済安全保障上重要となるサプライチェーン上の中小企業を対象に、ネットワーク環境・セキュリティ対策の状況について把握した上で、ネットワーク及び端末における異常を監視する等により攻撃の実態（数・手法・被害に遭った場合の影響など）について調査・分析を行い、調査実施報告書としてまとめました。

調査の概要

対象中小企業の選定

本調査では、経済安全保障上重要かつ重要産業である「半導体」、「自動車部品」、「航空部品」の3分野の中小企業、及び防衛装備庁よりの紹介企業3者（以下、「防衛装備」と記す。）を加えた43者を選定しました。

事前準備等の実施

本調査の実施に先立って、対象中小企業等に対してセキュリティ専門家を派遣してヒアリングを実施し、対象中小企業等におけるネットワーク環境、及びセキュリティ対策状況について現況調査を実施しました。

調査・分析の実施

本調査では、対象中小企業等において、UTM（Unified Threat Management）等のネットワークセキュリティ監視装置を用いて企業内外のネットワーク通信を監視するとともに、EDR（Endpoint Detection and Response）等のエンドポイントセキュリティソフトウェアを用いて企業内ネットワークに接続された端末における挙動を監視する等の方法により、対象中小企業のネットワーク及び端末の双方について一定期間監視し、ログを収集、統合的に分析しました。分析にあたっては、インターネットからのサイバー攻撃、ネットワーク内部におけるマルウェアの感染拡大状況、及び不審な挙動、そしてその相関関係を明らかにすることにより、どれだけの数、どのような手法によりサイバー攻撃が行われているかを確認しました。

調査結果の概要

現況調査における「ネットワーク環境及びセキュリティ対策の状況把握」においては、既にUTMを設置している企業が多かったものの、アラートの確認はベンダ任せになっていることが確認できました。また、ヒアリングで「できていない」と認識している事項として、ポリシー策定、USB対策、工場LAN対策が挙げられました。
「ネットワーク及び端末における異常監視」においては、ランサムウェアやC&Cサーバとの通信といったセキュリティ侵害に当たる攻撃は検知されませんでしたが、民間のUTM監視サービスや、過去のサイバーセキュリティお助け隊サービスの実証事業結果と比較しても、特定産業分野のサプライチェーンに属する企業ではインターネット側から攻撃が多く、内部侵入のきっかけになるような動作も多いことから、リスクがより高いと考えられる状況が確認されました。

本調査の分析結果の考察

本調査で実施した、現況調査の分析結果およびサイバー攻撃の実態調査の分析結果を用い、経済安全保障上重要となるサプライチェーン上の中小企業に対するリスクと有効な対策を以下のとおり考察しました。

• メールやWebを契機としたウイルス感染に対しては、UTMとEDRの双方で防ぎ、被害拡大を防止する事が有効。
• 定期的に検知レポートを確認し、不審なアプリケーションやサイバー攻撃の兆候を把握し、対策を継続的に行うことが有効。
• セキュリティの有識者等適切な知識経験を有した人員によるネットワーク構成の確認や検証が有効。

報告書のダウンロード

• 調査実施報告書(PDF:2.4 MB)