1.はじめに
最近、報道等で多く見かける「重大なサイバー攻撃」に、「外部委託先や子会社」に起因するものが際立っている。
象徴的な事例としては、2022年2月26日、取引先の部品メーカーにおける「ウィルス感染被害によるシステム停止事案発生」により、同年3月1日、トヨタが国内全14工場28ラインの稼働を停止した事案である。この原因は、同年3月31日に公開された報告書によると、「子会社が独自に特定外部企業との専用通信に利用していたリモート接続機器に脆弱性」が残存していたことに加え、「攻撃者はそのリモート接続機器から子会社内のネットワークに侵入し、さらに当社内ネットワークへ侵入」するまで検出できていなかったことにある。
