「日経アジア」の報道によると（リンク）、外国のハッカーがこれらの防御の弱点を利用し、日本が受けた外国のサイバー攻撃の数が 3 年間で 2 倍に増加しました。

2021年、四国南部の中規模病院がランサムウェア攻撃に見舞われた。 セキュリティシステムの問題は2019年5月に公表されたが、病院はそれを修正するためにほとんど何もしなかった。

日経アジアによると、同病院は業務全体と患者データを管理するシステムを開発するためのさまざまなベンダーを見つけたが、どちらも適切な安全策を欠いていたという。

この病院は特別なものではありません。 多くの日本企業はシステムの弱点を発見しても修復が遅れている。 米国のサイバーセキュリティ企業Bad Packetsによると、2019年8月にPulse Secure VPNデバイスの脆弱性が報告されたとき、日本で使用されているデバイスのうち、発見から1週間以内にソフトウェアにパッチを適用したのはわずか9％だったという。 対照的に、ドイツと米国はそれぞれ 49% と 31% です。

日本はサイバー攻撃の検知にも熟練していない。 トレンドマイクロの調査によると、ランサムウェア攻撃を早期に検知できたと答えた日本のIT管理者はわずか34.5％だったのに対し、海外の平均は42.2％だった。

外国のハッカーは日本のサイバー防衛問題をよく知っているようだ。 日本の警察のデータによると、2022年上半期には毎日平均約7,800件のサイバー攻撃が発見され、そのほとんどが海外からのものでした。 このデータは2019年の2倍です。

「かつて日本語はサイバー攻撃に対する盾として機能していました」と日本のインターネット企業ディー・エヌ・エー（DeNA）のサイバーセキュリティ責任者、松本隆氏は語る。 「しかし、翻訳ソフトウェアの進歩のおかげで、この保護はほとんどなくなりました。」

アメリカのサイバーセキュリティ企業SonicWallのデータによると、ランサムウェア攻撃は2021年夏に世界中でピークに達すると予想されています。

「日経アジア」は、日本の防衛ネットワークの弱さは、セキュリティシステムの開発と管理を外部サプライヤーにアウトソーシングする習慣に起因していると指摘した。

東京に本拠を置くクラウドサービス会社ドリームアーツによると、日本の大企業のサイバーセキュリティ担当幹部1,000人を対象とした調査で、80％が主要ベンダーを一度も変更したことがないことが判明したという。

ドリームアーツの最高技術責任者である石田健介氏は次のように述べています。「多くの日本企業は、システムの開発と保守を特定のベンダーに依存しており、サイバー攻撃のリスクを軽減するために積極的な役割を果たす意欲のあるスタッフが不足しています。 »

重要なインフラやテクノロジーの機密情報を盗むことを目的とした、国家主導のサイバー攻撃が増加しています。 サプライチェーン内の中小企業も標的にされており、小規模なセキュリティ侵害が社会全体に重大な損害を与える可能性があります。

2021 年 12 月に Apache Log4j の脆弱性が発見されたとき、米国政府はユーザーに直ちに対策を講じるよう促し、従わない場合は法的影響を与えると警告しました。 実際、ロシアはウクライナに対するサイバー攻撃の際にこの脆弱性を悪用しました。

編集長：葉紫偉