「日経アジア」の報道によると（繋がり）、外国のハッカーがこれらの防御の弱点を利用し、日本が 3 年間で受けた海外のサイバー攻撃の数が 2 倍に増加しました。

2021年、四国南部の中規模病院がランサムウェア攻撃に見舞われた。 セキュリティシステムの問題は2019年5月に公表されたが、同病院は問題を修正するためにほとんど何もしていない。

「日経アジア」によると、同病院は業務全般と患者データを管理するシステムを開発するベンダー数社を見つけたが、いずれも適切なシステム保護対策を講じていなかったという。

この病院は特別なものではありません。 多くの日本企業はシステムの弱点を発見しても修正が遅れた。 米国のサイバーセキュリティ企業 Bad Packets によると、2019 年 8 月に Pulse Secure VPN デバイスの脆弱性が報告されたとき、発見から 1 週間以内にソフトウェア パッチを受け取ったデバイスは、日本で使用されているデバイスのわずか 9% でした。 対照的に、ドイツと米国はそれぞれ 49% と 31% です。

日本はサイバー攻撃の検知にも熟練していない。 トレンドマイクロの調査によると、ランサムウェア攻撃を初期段階で検知できたと答えた日本のIT担当者はわずか34.5％だったのに対し、海外の平均は42.2％だった。

外国のハッカーは日本のサイバー防衛問題をよく知っているようだ。 警察庁のデータによると、2022年上半期には毎日平均約7,800件のサイバー攻撃が発見され、そのほとんどが海外からのものでした。 これらのデータは 2019 年の 2 倍です。

「かつて日本語はサイバー攻撃に対する盾として機能していました」と日本のインターネット企業ディー・エヌ・エーのサイバーセキュリティ責任者、松本隆氏は説明する。「しかし、翻訳ソフトウェアの進歩により、この保護は事実上消え去った。」

米国のサイバーセキュリティ企業SonicWallのデータによると、ランサムウェア攻撃は2021年の夏に世界中でピークに達すると予想されています。

「日経アジア」は、日本の防衛網の弱さはセキュリティシステムの開発・管理を外部業者に任せる習慣に起因すると指摘した。

東京に本拠を置くクラウドサービス会社ドリームアーツによると、日本の大手企業のサイバーセキュリティ担当者1,000人を対象とした調査で、80％が主要ベンダーを変更したことがないことが判明したという。

ドリームアーツの最高技術責任者である石田健介氏は、「多くの日本企業はシステム開発と保守を特定のベンダーに依存しており、サイバー攻撃のリスクを軽減するために積極的な役割を果たす意欲のあるスタッフが不足している」と述べた。

重要なインフラやテクノロジーの機密情報を盗むことを目的とした、国家主導のサイバー攻撃が増加しています。 サプライチェーン内の中小企業も標的にされており、いくつかの小規模なセキュリティ侵害が企業全体に重大な損害を与える可能性があります。

2021年12月にApache Log4jの脆弱性が発見されたとき、米国政府はユーザーに直ちに対策を講じるよう促し、従わない場合には法的影響を与えると警告した。 実際、ロシアはウクライナに対するサイバー攻撃でこの脆弱性を悪用しました。

責任編集者：葉紫偉