「サプライチェーン攻撃」に「Emotet」 悲壮感漂う今こそ必要な心構えとは？：半径300メートルのIT

トヨタ自動車のサプライチェーンを標的にしたサイバー攻撃やマルウェア「Emotet」の活発化など外部脅威の激化がとどまるところを知りません。現状を踏まえて私たちはどのような対策を講じればいいのでしょうか。

[宮田健，ITmedia]

　大手自動車メーカーであるトヨタ自動車は2022年2月28日、3月1日に国内14工場の稼働を停止すると発表しました。これは同社のサプライチェーンの1社である小島プレス工業が“システム障害”を起こしたことが原因です。トヨタ自動車は3月2日には稼働を再開させています。仕入先である小島プレス工業のWebサイトは、本稿執筆時点でもダウンしたままで、その原因などのレポートが待たれるところです。

国内14工場の稼働停止を報じるトヨタ自動車（トヨタ自動車のWebサイト）

　その他、最近の脅威としては2021年11月に活動再開した「Emotet」が2022年2月に再び猛威を振るっており、活動内容にも高度な変化が見られます。これまでのパターンマッチングといった検知手段ではEmotetの感染が判断できないケースもありますので、JPCERT/CCが提供するEmotet感染確認ツール「EmoCheck2.1」（2022年3月5日公開）をアップデートして備えておきましょう。

Emotet感染のメール観測数は2022年2月から急拡大している（JPCERT/CC「マルウェアEmotetの感染再拡大に関する注意喚起」）

併せて読みたい関連記事

• 毎年2月はサイバーセキュリティ月間　今こそ学ぶべきトピックを紹介
• 2021年10大セキュリティ事件に“ピンとこない”人に考えてほしいこと
• Log4jのゼロデイ脆弱性から学ぶ　“ヤバい”ニュースを見落とさない組織になるコツ

激化するサイバー攻撃　相次ぐ脅威に企業はどう対処すべきか

　昨今、かつてないほどにサイバー攻撃のリスクが高まっています。サイバーとリアルは地続きであり、もはや戦争の一部としてのサイバー攻撃が当たり前のように実行される時代になりました。