2022.12.14 1位は寿司チェーンの情報持ち出し トレリックス、10大セキュリティー事件発表

 サイバーセキュリティー大手のトレリックス(旧マカフィー)は、2022年の10大セキュリティー事件を発表した。1位は、大手寿司チェーンの元役員による、競合企業への営業秘密の持ち出し事件だ。全体として、内部不正や情報漏えいのほか、大手企業を狙った標的型のランサムウェア(身代金要求型ウイルス)攻撃が目立った。前年と比べのサイバー攻撃の認知度は高く、セキュリティーに対する社会的な関心の高さをうかがわせた。

 調査は、日本国内の企業経営者や情報システム担当者ら1000人を対象に11月末にインターネットで実施。21年12月~22年11月に報道されたセキュリティー事件に対する認知度をアンケートした。

 1位となったのは、回転ずしチェーン大手「はま寿司」の営業秘密を不正に取得したとして、同業の「かっぱ寿司」を運営する「カッパ・クリエイト」社長らが不正競争防止法違反で逮捕された事件。人材の流動化が進む中、退職者から情報を持ち出されるリスクだけでなく、転職者から持ち込まれるリスクも焦点となった。トレリックスセールスエンジニアリング本部の櫻井秀光シニアディレクターは情報漏えいへの対応として「秘密情報へのアクセス制限やモニタリング、コンプライアンスの研修など地道で着実な対策が求められる」と指摘した。

 2位はトヨタ自動車の主要仕入れ先の部品メーカーがサイバー攻撃を受け、国内全14工場、28ラインを停止することになった事件。自社だけでなくサプライチェーン全体を含めたセキュリティー対策の重要性を浮き彫りにした。

 3位はロシアのウクライナ侵攻で、サイバー攻撃をはじめかつてない規模で展開された「ハイブリッド戦争」だった。櫻井氏は「攻撃者の特徴の把握と、攻撃発生前の先を見越した対策を実現可能にする体制づくりと耐性の強化が必要」と呼び掛けた。

 (詳細は電波新聞/電波新聞デジタルに後日掲載します)