メディア
ニュース
» 2022年07月05日 07時00分 公開

なぜあの業界はランサムウェアの“カモ”になりやすいのか?

業種、業界を問わず、ランサムウェアによる被害が止まない。アナリストによれば、特に注意すべき業界と時期があるという。

[Matt Kapko,Cybersecurity Dive]
Cybersecurity Dive

 米国の食肉加工メーカーJBSが2021年5月下旬にランサムウェア攻撃を受け、北米とオーストラリアの食肉工場と食肉加工が一時的に操業停止に追い込まれた。それから1年が過ぎ、食品・農業関連企業は警戒を続けている。

 食肉サプライヤーであるブラジルのJBS SAの米国法人は、米国における食肉供給の約20%を担う。同社はランサムウェアの侵入が発覚して1週間後に、サイバー犯罪者に身代金1100万ドルを支払った。

 サイバー攻撃を受ける恐れがある企業の特徴は、広範なサプライチェーンを持ち、レガシー機器の運用を続け、最新のセキュリティが施されていないシステムを持つ企業だ。サイバー攻撃者は、企業が最も脆弱(ぜいじゃく)な時をめがけて、弱点を突いてくる。

食品業界がサイバー攻撃の被害連発で悪目立ちに

 2021年は複数のサイバー攻撃が食肉業界を襲った。FBIは、収穫の季節に食品・農業協同組合がターゲットになる可能性があると警告した。農業機械メーカーのAGCOは、FBIの警告からわずか16日後の2021年5月5日にランサムウェアの攻撃を受けた。

 Gartnerのカーテル・ティーレマン(Katell Thielemann)氏(リサーチ担当 バイスプレジデント)によれば、食品・農業分野のセキュリティチームの多くは、いまだ資産目録を作成し、最も露出度の高いシステムを特定している段階だという。

 かんきつ類の輸出シーズンの最中に、JBSと農業・農産物供給協同組合、機械生産者および南アフリカの港が攻撃されたことを受け、ティーレマン氏は「食品業界と農業は今までに聞いたことのない注目のされ方をしている」と電子メールで伝えた。

なぜ、食品・農業関連企業は攻撃者の“カモ”になりやすいのか?

 米サイバーセキュリティ・インフラストラクチャセキュリティ庁(CISA)によれば、食品業と農業は米国の16の重要インフラ部門の一つに指定されており、それらは約210万の農場と93万5000のレストラン、約20万の生産・加工施設を持つという。

© Industry Dive. All rights reserved.

会員登録(無料)

製品カタログや技術資料、導入事例など、IT導入の課題解決に役立つ資料を簡単に入手できます。