IPA(情報処理推進機構)は、2023年のコンピュータウイルス・不正アクセスの届出状況をまとめた。OTセキュリティも話題になっているが、IT・OT問わず不正アクセスは年々増加傾向にあり、製造業でも被害が出てきており、原因の多くは古いバージョンの利用や修正プログラム等の未導入によるものとなった。
コンピュータウイルス・不正アクセスの被害を受けたものは、経済産業省のコンピュータウイルス対策基準、コンピュータ不正アクセス対策基準に基づいて、被害拡大と再発防止のために必要な情報をIPAに届ける義務があり、今回の調査は届出があったものを集計したもの。
2023年の不正アクセス届出件数は243件で、このうち実被害を蒙ったものは186件に上り、全体の76.5%を占めた。
不正アクセスの被害者(届出者)は法人が75.3%とほとんどを占め、業種別では、情報通信業が18.2%、卸売業・小売業が17.8%、製造業は3番目の10.7%、教育機関・学習支援業の10.7%と続いている。
攻撃の手口は、ファイル・データ窃取、改ざん等が168件で最も多く、なりすましが102件、不正プログラムの埋め込みが95件と続く。被害内容はファイルの書き換えが96件と最も多く、データの窃取・盗み見が84件、不正プログラムの埋め込みが79件となっている。
発生原因は、古いバージョン利用や修正プログラム等の未導入が最も多い48件、設定の不備が42件、パスワード管理の不備が26件。環境はオンプレミスが97件と圧倒的に多く、レンタルサーバーが57件、クラウド環境が36件となり、自社で管理しているオンプレミスサーバーのリスクの高さが目立った。
https://www.ipa.go.jp/security/todokede/crack-virus/ug65p9000000nnpa-att/2023-report.pdf
オートメーション新聞は、1976年の発行開始以来、45年超にわたって製造業界で働く人々を応援してきたものづくり業界専門メディアです。工場や製造現場、生産設備におけるFAや自動化、ロボットや制御技術・製品のトピックスを中心に、IoTやスマートファクトリー、製造業DX等に関する情報を発信しています。新聞とPDF電子版は月3回の発行、WEBとTwitterは随時更新しています。
