大阪商工会議所が発表した「サプライチェーンにおける取引先のサイバーセキュリティ対策等に関する調査」の調査結果によると、全国の中堅・大企業を対象としたアンケートで、4社に1社が取引先の中小企業が受けたサイバー攻撃被害の影響が自社にも及んだ経験があると回答しました。その内容としては、標的型メールやフィッシングメール、不正アクセスなどが上位を占め、その結果、情報漏洩、システムダウン、データ損壊といった実害が出ているケースもあるようです。
また、被害が自社に及んだ場合に採り得る対処として、口頭や文書での注意喚起(51%)だけでなく、損害賠償請求(47%)やセキュリティソフト・ハード導入の依頼や要件化(37%)、取引停止(29%)といった厳しい措置を採るという回答も見られます。
そして、「中小企業は今後どうしていくべきか」という問いに対しては、60%が「中小企業自身が自衛すべき」と回答しています。
サプライチェーン攻撃は近年増加しており、踏み台とされないよう対策が求められます。