「2023年度中小企業サイバー攻撃被害事例収集等業務」報告書について

公開日：2025年7月18日

独立行政法人情報処理推進機構
セキュリティセンター

事業概要

近年、中小企業においてもIT化が進み、業務の効率化やサービスレベルの向上等が図られている。その一方で、機密情報を狙ったサイバー攻撃は日々発生し、その被害が確認されていることも事実である。また、情報セキュリティ対策が強固とはいえない中小企業を対象としたサイバー攻撃や、それに起因する大企業等の被害も顕在化してきており、大企業のみならずサプライチェーンを構成する中小企業においてもサイバー攻撃の脅威にさらされている実情が明らかになっている。

このような背景のもとで、独立行政法人情報処理推進機構が事務局を務める「サプライチェーン・サイバーセキュリティ・コンソーシアム（SC3）」内の「攻撃動向分析・対策WG」では、経営者への効果的な情報提供のあり方を検討するため、令和4年度において、経営者ヒアリングとして地域の商工会議所の協力を得て、「サイバーセキュリティ懇談会」を2回実施し計11社の中小企業の経営者からご意見をいただいた。この中で、経営者が関心を持つサイバーセキュリティに関するテーマは、「自社が被害を被った時の影響や事業継続に係る考え方」、「同業他社の被害状況や対処の仕方、業界の動向」等であることが明らかになり、また、経営者への情報提供は、「商工会議所、商工会等の経済団体と連携した懇談会形式が有効」であることが分かった。

そこで令和5年度においては、攻撃動向分析・対策WGにて検討してきた経営者に対する情報発信のあり方について、中小企業対策強化WG等の情報発信活動に反映することとし、商工会議所、商工会等の経済団体との連携による、被害企業事例コンテンツの作成と発信を行う。具体的には、令和4年度に実施した中小企業の経営者を対象とした「サイバーセキュリティ懇談会」について、これを拡充する方向で開催し、地域のセキュリティ専門家によるサイバーセキュリティ悩み相談の中から中小企業のサイバー攻撃被害事例を収集する。収集した中小企業のサイバー攻撃被害情報をもとに、個別取材による被害事例のコンテンツ化を行い、これを中小企業向けに提供することでセキュリティ対策の啓発を行う。