ブログ

トヨタやマツダも被害に…自動車業界のセキュリティ対策事情とメール訓練の効果的な活用法

2024-01-09 セキュリティ, ブログ

自動車製造業界において、サイバー攻撃が深刻な脅威となっています。
トヨタ自動車の関連会社がランサムウェアの被害に遭い、トヨタ自動車本体の操業が停止した事件は製造業全体に衝撃を与えました。

小島プレス工業株式会社
https://www.kojima-tns.co.jp/wp-content/uploads/2022/08/%E3%82%A6%E3%82%A3%E3%83%AB%E3%82%B9%E6%84%9F%E6%9F%93%E8%A2%AB%E5%AE%B3%E3%81%AB%E3%82%88%E3%82%8B%E3%82%B7%E3%82%B9%E3%83%86%E3%83%A0%E5%81%9C%E6%AD%A2%E4%BA%8B%E6%A1%88%E7%99%BA%E7%94%9F%E3%81%AE%E3%81%8A%E7%9F%A5%E3%82%89%E3%81%9B-2.pdf
PDFダウンロードが始まります

また、最近では、マツダが不正アクセスの被害に遭いました。不正アクセスを受けたサーバーには「社員、協力会社社員、お取引先様ご担当者のアカウント情報等を保管しており、一部が外部へ流出した可能性がある」と発表しています。

マツダ株式会社
https://newsroom.mazda.com/ja/publicity/release/2023/202311/231128a.pdf
PDFダウンロードが始まります

このように日本を代表する自動車メーカーも被害に遭い、その影響が業界全体に波及しています。
本記事では、なぜセキュリティ対策がますます不可欠となっているのか、そして対策としてメール訓練サービスの重要性について探っていきます。

セキュリティ対策の必要性

近年、自動車製造業界をはじめ製造業全体でサイバー攻撃の被害が増加しています。特にビジネスサプライチェーンと呼ばれる攻撃では、最終的な標的となる企業の関連会社や子会社、取引先の業務上のつながりを利用します。そのため企業規模に関係なく、あらゆる自動車メーカーをはじめ取引のある会社がすべてサイバー攻撃の標的となっています。
ランサムウェアなどデータを暗号化するタイプの攻撃では、業務が数か月間停止してしまうこともあります(小島プレス工業の例では、復旧まで約1か月)。
機密情報や顧客データの保護がますます急務となっていることから、一般社団法人日本自動車工業会(自工会)と、一般社団法人日本自動車部品工業会(部工会)では、自工会/部工会・サイバーセキュリティ ガイドラインを策定しています。

https://www.jama.or.jp/operation/it/cyb_sec/cyb_sec_guideline.html

ガイドラインではルールの策定や実際のセキュリティ対策などが掲載されており、その中には標的型メール訓練を1年に1回以上実施することも記載されています(同ガイドラインNo.31)。

業界の動向

自動車製造業界内では、セキュリティ対策の動向が大きく変わりつつあります。業界全体としてセキュリティ対策や自己評価実施するよう求ているのは、自動運転をはじめ自動車そのものがIT化していること、また、工場内のシステムや管理システムなどがインターネットと接続されることにより、これまでよりも大幅にサイバー攻撃の対象となる頻度が増加しているためです。

メール訓練の特徴とその効果

ガイドラインにも掲載されているメール訓練サービスは、大別すると業務委託をするマニュアル型と自社で外部サービスを利用して実施するSaaS型があります。
どちらもメリット・デメリットがあるため、選ぶ際にはこちらの記事をご覧ください。

標的型攻撃メール訓練サービスの選び方:サービス編
https://security-academy.jp/blog/security/post-530/

資料はこちら
https://security-academy.jp/download/558/

メール訓練サービスの一番の効果は、従業員の皆さんのセキュリティ意識の向上です。
・知識としては知っているものの、見分け方が分からない…
・万が一リンククリックや添付ファイル開封を行ってしまった際、どうすればいいのか分からない…
このような方に本物の近い訓練メールを送ることで、見分ける力と万が一の対応を学んでいただけます。
また、会社全体としてメールによる攻撃があった際に、どのくらいの人が開封してしまうのかを把握することもできます。

SaaS型のSelphish(セルフィッシュ)は、初めてメール訓練を実施する方でも簡単に実施できるよう、管理画面のUI/UXにこだわって開発しました。
実際に大手自動車メーカーのTier1企業の方からは「60歳を超えた自分でもマニュアルを読まずに訓練ができた」と感想をいただいています。
また、文面のカスタマイズも簡単にできますので、各企業のニーズに合わせた最適な訓練を実現します。

文面の例はこちらの記事をご覧ください。

5人に1人が課題を感じる「標的型攻撃メール訓練の文章」作成のヒントをご紹介:メール文例編
https://security-academy.jp/blog/security/post-14/

資料はこちら
https://security-academy.jp/download/605/

まとめ

自動車製造業界においてセキュリティ対策は不可欠です。業界の要請を踏まえ、自社がサイバー攻撃の被害者にも加害者にもならないよう、適切な対策やメール訓練が大変重要となっています。
会社を守り、被害者にも加害者にもならないために、ぜひSelphishをご検討ください。

メール訓練のノウハウと
効果的な進め方教えます

これを読めば全てがわかる!メール訓練でお持ちのお悩みや疑問について開設しています。

資料には以下のことを紹介しています。

  • メール訓練サービスの選び方
  • メール訓練の選び方
  • サービスの必要性とその効果
  • メール訓練の効果的な実施フロー

ぜひお役立てください。

お役立ち資料をダウンロード

カテゴリー: セキュリティ, ブログ

Selphishを使ってみる

無料でお試しはこちら

ページの先頭へ