日本企業への攻撃の状況：自動車産業編

最終更新日時：Wed, 28 Jun 2023 09:00:00 JST

2023年6月28日、Rapid7は、世界第3位の経済大国である日本を取り巻く脅威状況を分析したレポートを発表しました。同レポートでは、脅威アクターが日本企業に侵入する手法（海外の子会社や関連会社を狙うなど）のほか、ランサムウェアや国家支援型脅威アクターなど、企業が直面する脅威の中でよく知られる例を取り上げています。

頻繁に攻撃を受けている業界は、日本企業が国際的に活躍している業界であり、その中には、自動車、テクノロジーおよびメディア、金融サービス業界などが��ります。

今回のブログ記事シリーズでは、これらの業界を個別に取り上げて簡単に説明します。詳細はレポートおよび業界ごとのミニレポートをご参照ください。

自動車製造業界：

日本の自動車製造業の規模は膨大で、日本車ブランドは世界中どこでも人気です。そして、サイバー犯罪者からも人気なのです。日本の自動車製造業はグローバルに事業を展開しているため、日本企業と提携する多くの外国企業が攻撃者による侵入の入口となる可能性があります。また、製品の安全性は大きな懸念事項であり、さらに、自動車製造業が保有する知的財産（IP）は貴重な情報です。通常、自動車製造業を標的とした攻撃は、海外の子会社やパートナーを標的としたランサムウェアとして発生します。その結果、自動車メーカーのサプライチェーンが影響を受けるケースが少なくありません。キーレスエントリーや診断ツールなどの自動車本体の機能に存在する脆弱性も、ランサムウェアグループの格好の狙い目となります。

しかし、攻撃者が求めるデータはこれだけではありません。自動車会社は、顧客の住所、名前、メールアドレス、VIN番号など、顧客の個人を特定できる情報を大量に保有していることが多々ありますが、こうした情報の存在が、脅威アクターによる個人情報の盗難や、金銭を狙う詐欺行為を招く恐れがあります。

顧客の個人情報だけでなく、自動車関連会社に勤務する従業員のPIIも情報窃取の対象になっています。従業員は価値が高いとされ、頻繁にビジネスメール攻撃（BEC）の対象となっています。また、正式なビジネス上の取引を騙ったフィッシング攻撃が、不正な金融取引を招く可能性もあります。

日本の自動車製造業の脅威の状況の詳細については、レポートおよび業界ごとのミニレポートをご参照ください。