ラピッドセブン・ジャパン株式会社は6月28日、日本企業が直面する重大な脅威に関して、日本とそのグローバルビジネスに注力した「日本を取り巻く脅威の現状-サイバー脅威レポート」を発表した。
同レポートでは、ランサムウェア攻撃による機密データの損失や業務への支障が生じた最近の事例を紹介するとともに、日本企業で最近発生した侵害の多くが、子会社への不正アクセスに端を発し、親会社のネットワークへの横展開に成功したことを指摘している。
また Rapid7 の研究者は、日本の組織、特に製造業者が2022年後半から2023年前半にかけて、LockBit 3.0ランサムウェアオペレーターに明確な標的とされていることを確認している。
Rapid7 プリンシパルセキュリティアナリスト兼 Japan Cyber Threat Landscape Report 執筆者のPaul Prudhomme 氏は「製造業は、ダウンタイムやその他の業務中断に対する耐性が脆弱で、ランサムウェアオペレーターは、それが恐喝の対象となることを認識しています。多くのメーカーが日本の部品の供給に依存しているため、日本の製造メーカーによる操業停止は、世界中のサプライチェーンに影響を及ぼす可能性があります」とコメントしている。
ラピッドセブン・ジャパンの最高技術責任者 古川勝也氏は「日本企業は、攻撃者が狙うデータや資産を見極め、それらを保護するための対策を構築すること、万が一ランサムウェア攻撃の被害に遭っても支払いに応じないこと、主に海外を中心に関連子会社やパートナーのリスクを審査するサードパーティリスクプログラムの確立などを行い、これらの脅威に備えることが必要です」と述べている。
