高度な技術を誇る鉄鋼業は攻撃者にとっても魅力的

鉄鋼分野も然りだ。日本の鉄鋼業は特に生産において高度な技術を誇っており、海外の同業他社に対する競争優位性をもたらしている。粗鋼生産量で世界第3位の日本は、2020年に8319万トンを生産した。グローバルな規模で事業を展開する鉄鋼産業は、国内で生産された鉄鋼を急速に発展するアジア市場に輸出している。攻撃者にも魅力的な産業に映る。 日本の宇宙プログラムも狙われている。日本は航空宇宙研究開発における世界的リーダーとなっており、様々な政府省庁、 機関を包含している。この産業における豊富なデータは計り知れない価値がある。また興味深い分野としては、ファスナー産業がある。日本のファスナー産業（ナットやボルト、ねじなどの製造業）は、年間およそ1兆円相当のファスナーを生産するおよそ3000の製造業者からなる。こうした業界も狙われやすい。 では、こうした日本の魅力的な産業には、どんな攻撃が起きているのか。 最近では業種を超えたサイバー活動の活発化も起きている。サイバー犯罪者は、製造業、自動車、航空、金融サービス（BFSI）、小売業など、複数の業種にわたって顕著な活動を行っていることがわかっている。 攻撃者らは、知的財産を中心に窃取しようとする。特に上記のような重要セクターから技術やノウハウなど知的財産を不正に盗もうとする明確な動機がある。 ■狙われる日本企業の海外子会社や関連会社 日本を狙うサイバー攻撃では、海外子会社や関連会社が標的されることが少なくない。グローバルな日本ブランドへの侵入を狙う攻撃者が、海外子会社や関連会社（サプライチェーンなど）に狙いを定めるケースが多い。日本企業に対して最近起きている数多くの大規模攻撃では、攻撃者は、日本の標的のネットワークへの侵入口として、海外にある子会社や他国の関連会社の脆弱性を戦略的に悪用する。 主要産業のサプライチェーンは、重大なサイバーセキュリティ・リスクにさらされている。このような脆弱性には、一層の注意と保護対策が必要である。この傾向は、日本の組織の完全性を守るための包括的なグローバル・サイバーセキュリティ戦略の必要性を強調していると言えよう。 また気をつけるべきなのは、企業などのIT部門を管理する「マネージド・サービス・プロバイダー」が標的にされる場合があることだ。セキュリティ部門の機器などが狙われる傾向もあるので要注意だ。 さらには、個人を特定できる情報（PII）を収集するために偽情報の流布を積極的に行っている攻撃者らもいる。偽の情報を送りつけるなどして、無防備な個人から個人情報を奪う。そこから企業へ被害が及ぶこともありえるので要注意だ。 このように多様な産業分野と最先端技術製品を有している日本の産業界をサイバー攻撃者が標的としていることははっきりと確認されており、産業界が直面するサイバーセキュリティ上の多面的な課題を浮き彫にしている。 次回は日本を狙う攻撃者にもフォーカスを当てたい。