製造業がまたもターゲットに！？介護用品の幸和製作所にランサムウェア攻撃

2024年8月、株式会社幸和製作所がランサムウェア攻撃の被害を公表しました。
この事例は、製造業が依然としてサイバー攻撃の主要なターゲットであることを改めて浮き彫りにしています。

幸和製作所の発表によると、2024年8月21日に外部から不正アクセスを受け、サーバーに保存されていた各種ファイルが暗号化されました。被害の全容解明には時間を要するとしていますが、現時点では情報流出の事実は確認されていないとのことです。
^{幸和製：ランサムウェア被害の発生についてhttps://www.nikkei.com/nkd/disclosure/tdnr/20240823575776/}

製造業がランサムウェア攻撃の標的となる主な理由として以下が挙げられます。

1. 業務停止による直接的な経済損失が大きい
2. 特殊な機器やソフトウェアを使用しており、セキュリティ対策が不十分な場合がある
3. サプライチェーンの複雑さや取引先との密接な情報連携

2024年上半期の調査によると、製造業はランサムウェア攻撃の最大の標的となっており、全被害件数の16.4%を占めています。また、パロアルトネットワークスの調査では、2024年上半期の業界別被害状況で製造業が289件と最多でした。

製造業各社は、ランサムウェア対策を経営上の重要課題として位置づけ、技術的対策だけでなく、組織全体でのセキュリティ文化の醸成に取り組むことが求められています。具体的な対策としては、セキュリティ意識の向上、システムの脆弱性対策、多層防御の実施、バックアップの強化などが挙げられます。

2024年上半期のランサムウェアによる情報暴露は前年同期比4.3%増の1762件に上っており、法執行機関による取り締まりが進んでいるにもかかわらず、脅威が活発な状態が続いています。また、RaaS（Ransomware as a Service）の普及により、攻撃のハードルが下がっていることも懸念されています。製造業を含む全ての企業は、常に最新のセキュリティ動向を把握し、適切な対策を講じることが重要です。特に、エンドポイントセキュリティの強化や従業員教育、定期的なバックアップなど、基本的な対策を確実に実施することが求められます。