NEXT MOBILITY

MENU

2023年2月21日【テクノロジー】

日本が北米に次ぐサイバー攻撃の標的に/ブラックベリー会見

松下次男

  • このエントリーをはてなブックマークに追加

会見の登壇者は、写真上段の左からBlackBerry Japanのカントリー・セールス・マネージャーのサッチン・アガルワル氏、上段右は吉本努 執行役員社長、下段は糟谷正樹 主任脅威解析リサーチャーの3人

 

ブラックベリー・ジャパン、「グローバル脅威インテリジェンスレポート」2022年第4四半期日本版を公開

 

ブラックベリー・ジャパン(BlackBerry Japan)は2月21日、「グローバ脅威インテリジェンスレポート」2022年第4四半期(報告期間9~11月)日本版を公開し、日本が北米に次ぐサイバー攻撃の標的になったことが判明した。(佃モビリティ総研・松下次男)

 

 

特に付加価値が高い知財情報を持つ自動車産業は攻撃者にとって魅力的な的と言えかねなく、サプライチェーン攻撃による自動車工場の停止も表面化。フィッシングメールで様々なランサムウェアをばらまく自動車業界への攻撃傾向が目立っているという。

 

 

同レポートは自動車、製造、ヘルスケア、金融のセクターを標的とする業界特化型の攻撃など、多様な組織と地域に対する脅威に焦点を当て、その量や類型を分析したものだ。

 

従来は、その年次脅威レポートを公開していたが、攻撃者の進化のスピードが速まっていることから、四半期ごとの公開に変更。今回がその第1回目だ。

 

 

レポート公開にあわせて開いた記者説明会で同社の吉本努執行役社長はこのところのサイバーインシデントの傾向について、自動車産業などで表面化した「サプライチェーンの弱点を悪用した攻撃」の増加やコロナ禍でのリモート接続環境を狙った感染経路が目立つと述べた。

 

実際に、IPAの情報セキュリティ10大脅威2023によれば、「サプライチェーンの弱点を悪用した攻撃」は前年の3位から2位に上昇した。1位は前年に続き「ランサムウェアによる被害」で、日本におけるランサムウェア被害も2022年上半期の報告件数で対前期比約2倍に増えた。

 

 

また、親会社であるソフトウエア・ベンダー大手のカナダ・ブラックベリーはQNXなど自動車向けソフトウェアを多く手掛けていることから、自動車の脆弱性対策にも力を入れている。

 

 

製造分野にとどまらず、サイバーセキュリティはCASEの進展に伴い自動車産業が直面する最大の課題

 

そこで記者説明会では自動車のセキュリティ対策についても言及し、サイバーセキュリティは自動車産業が直面する最大の課題と強調。カントリーセールスマネージャー日本IoT担当のアガルワル・サッチン氏はCASEの進化に伴って自動車に使われるソフトウェアは急増しており、そのコードは今や「1億行に及ぶ」と指摘する。

 

それが2030年には「3億行まで増えるだろう」と述べたうえで、インターネット、センサー、ハードウェアなどエントリーポイントも増加しており、単体で対応できるソフトウェアは存在しないとし、自動車のセキュリティ対策の難しさを示した。

 

 

このため、脆弱性の公開やセキュリティ基準の標準化、組織を横断して作られるクロスファンクショナルチームなどサイバーセキュリティに対する自動車業界の動きを紹介するとともに、ソフトウェアを遠隔でアップデートするOTA(オーバー・ジ・エア)対応などについても解説した。

 

 

まだクルマそのものへのインシデントは製造など企業を狙ったものに比べて少ないが、人を乗せて移動するだけに危険度は高い。加えて、OTA対策についてもクルマそのものとアップデートを提供する企業サイドの両面からサイバーセキュリティ対策が必要になるとの見方を示した。

 

 

グローバル脅威インテリジェンスレポートのサイバー攻撃の被害にあった上位10か国をみると、1位は米国で65%の攻撃が集中した。次いで日本、比率は8%だった。以下、ブラジル、カナダ、オーストラリアと続く。

 

インテリジェンスレポートを解説した糟谷正樹主任脅威解析リサーチャーによると、日本はこれまで言語の問題から攻撃対象になりづらいと言われてきたが、攻撃者の進化により「その壁も崩れた」と指摘する。

 

また、攻撃側は様々なマルウェアを使い、攻撃対象となるプラットフォームもウインドウズ以外のマックやリナックスなどへと広がっていると話す。マックは仕事で利用するコンピューターとして存在感が増しているほか、リナックスは90%のクラウドサービスが採用していることなどを背景に掲げた。

CLOSE

坂上 賢治

NEXT MOBILITY&MOTOR CARS編集長。日刊自動車新聞を振り出しに自動車産業全域での取材活動を開始。同社の出版局へ移籍して以降は、コンシューマー向け媒体(発行45万部)を筆頭に、日本国内初の自動車環境ビジネス媒体・アフターマーケット事業の専門誌など多様な読者を対象とした創刊誌を手掛けた。独立後は、ビジネス戦略学やマーケティング分野で教鞭を執りつつ、自動車専門誌や一般誌の他、Web媒体などを介したジャーナリスト活動が30年半ば。2015年より自動車情報媒体のMOTOR CARS編集長、2017年より自動車ビジネス誌×WebメディアのNEXT MOBILITY 編集長。

松下次男

1975年日刊自動車新聞社入社。編集局記者として国会担当を皮切りに自動車販売・部品産業など幅広く取材。その後、長野支局長、編集局総合デスク、自動車ビジネス誌MOBI21編集長、出版局長を経て2010年論説委員。2011年から特別編集委員。自動車産業を取り巻く経済展望、環境政策、自動運転等の次世代自動車技術を取材。2016年独立し自動車産業政策を中心に取材・執筆活動中。

間宮 潔

1975年日刊自動車新聞社入社。部品産業をはじめ、自動車販売など幅広く取材。また自動車リサイクル法成立時の電炉業界から解体現場までをルポ。その後、同社の広告営業、新聞販売、印刷部門を担当、2006年に中部支社長、2009年執行役員編集局長に就き、2013年から特別編集委員として輸送分野を担当。2018年春から独立、NEXT MOBILITY誌の編集顧問。

片山 雅美

日刊自動車新聞社で取材活動のスタートを切る。同紙記者を皮切りに社長室支社統括部長を経て、全石連発行の機関紙ぜんせきの取材記者としても活躍。自動車流通から交通インフラ、エネルギー分野に至る幅広い領域で実績を残す。2017年以降は、佃モビリティ総研を拠点に蓄積した取材人脈を糧に執筆活動を展開中。

中島みなみ

(中島南事務所/東京都文京区)1963年・愛知県生まれ。新聞、週刊誌、総合月刊誌記者(月刊文藝春秋)を経て独立。規制改革や行政システムを視点とした社会問題を取材テーマとするジャーナリスト。

山田清志

経済誌「財界」で自動車、エネルギー、化学、紙パルプ産業の専任記者を皮切りに報道分野に進出。2000年からは産業界・官界・財界での豊富な人脈を基に経済ジャーナリストとして国内外の経済誌で執筆。近年はビジネス誌、オピニオン誌、経済団体誌、Web媒体等、多様な産業を股に掛けて活動中。

佃 義夫

1970年日刊自動車新聞社入社。編集局記者として自動車全分野を網羅して担当。2000年出版局長として「Mobi21」誌を創刊。取締役、常務、専務主筆・編集局長、代表取締役社長を歴任。2014年に独立し、佃モビリティ総研を開設。自動車関連著書に「トヨタの野望、日産の決断」(ダイヤモンド社)など。執筆活動に加え講演活動も。

熊澤啓三

株式会社アーサメジャープロ エグゼクティブコンサルタント。PR/危機管理コミュニケーションコンサルタント、メディアトレーナー。自動車業界他の大手企業をクライアントに持つ。日産自動車、グローバルPR会社のフライシュマン・ヒラード・ジャパン、エデルマン・ジャパンを経て、2010年にアーサメジャープロを創業。東京大学理学部卒。

福田 俊之

1952年東京生まれ。産業専門紙記者、経済誌編集長を経て、99年に独立。自動車業界を中心に取材、執筆活動中。著書に「最強トヨタの自己改革」(角川書店)、共著に「トヨタ式仕事の教科書」(プレジデント社)、「スズキパワー現場のものづくり」(講談社ピーシー)など。