サイバー攻撃がラインを止める日――いま、私たちにできることは？：宮田健の「セキュリティの道も一歩から」（71）（1/3 ページ）

「モノづくりに携わる人」だからこそ、もう無関心ではいられない情報セキュリティ対策の話。でも堅苦しい内容はちょっと苦手……という方に向けて、今日から使えるセキュリティ雑学・ネタをお届け！ 今回は、先日公開された「情報セキュリティ10大脅威」から、サプライチェーンの弱点を悪用した攻撃に注目してお届けします。

[宮田健，TechFactory]

　情報処理推進機構（IPA）による2022年版「情報セキュリティ10大脅威」の詳細な解説資料が公開されました。これまでランキングだけチェックしたという方もそうでない方も、ぜひもう一度この資料を読んでみてください。

図1　IPA 2022年版「情報セキュリティ10大脅威」（出所：IPA）

情報セキュリティ10大脅威 2022：IPA 独立行政法人 情報処理推進機構

　特にここで注目していただきたいのは「サプライチェーンの弱点を悪用した攻撃」です。

図2　2022年版「情報セキュリティ10大脅威」解説資料から引用（出所：IPA）

　2022年2月28日、トヨタ自動車は国内仕入先におけるシステム障害の影響で、国内全14工場、28ラインの稼働を停止することを発表しました。国内仕入先として小島プレス工業の名前が挙げられており、この発表は大きな衝撃を与えました。小島プレス工業のシステム障害はサイバー攻撃とされており、ランサムウェアの被害にあったとされています（本稿執筆時点で同社の発表はありません）。

　そして2022年3月14日、自動車部品メーカーのデンソーもサイバー攻撃による不正アクセスの被害に遭ったことを発表しています。