アメリカのサイバーセキュリティソフト開発企業「Rapid7」は、日本企業における海外からのサイバーリスクに関する調査レポートを公表した。
日本の海外子会社はサイバー攻撃の足掛かりとして選ばれる
レポートによると、日本はグローバルな経済大国でありながらサイバー攻撃の主要なターゲットとされる傾向があり、最大のリスクは海外に存在することが指摘されている。
サイバー攻撃者は、日本企業をターゲットにする際にその海外子会社や関連会社を選択するという。
海外子会社が狙われる理由として、買収後もともとあったセキュリティの脆弱性が日本の親会社にも影響することや、他国であることが異なるセキュリティ文化を形成することが考えられている。
また、言語による壁も一つの要因とされている。
日本語は習得が難しいことからも、海外子会社であれば言語面でのハードルが低くなり攻撃における抵抗も少なくなる。
こうした理由からも攻撃者にとって日本の海外子会社は、攻撃の足掛かりとして選定されるという。
標的となる業種
ターゲットとされる業種としては自動車、製造、金融、テクノロジーが主要な候補として挙がるという。
それぞれの攻撃目的として、自動車と製造業は知的財産窃取を、金融は顧客の認証情報やカードのデータ、テクノロジーは顧客に日本政府や防衛関連組織が含まれる可能性があることが考えられている。
【参考URL】
日本を取り巻く脅威の現状:世界第3位の経済大国が最も狙われるポイントとは?
https://www.rapid7.com/ja/info/cyberthreat-landscape-of-japan/