2022年も数々のサイバー攻撃が日本を襲った。ランサムウェア(身代金要求型ウィルス)攻撃やDDoS攻撃が、日本企業や官公庁を襲って被害を出している。 22年特に大きく報じられたケースのひとつが、10月末に大阪市住吉区にある大阪急性期・総合医療センターが受けたランサムウェア攻撃だ。NHKは12月1日、攻撃から1カ月以上が経った今でも新規外来患者の受け入れ停止や診療停止など影響が続いていると報じている。 この攻撃では、同センターとつながっている給食委託業者のVPN(仮想プライベートネットワーク)機器が感染源となった。つまり、病院そのものではなく、サプライチェーン(供給網)からランサムウェアに感染したことになる。 このように、近年のサイバー攻撃では、取引先や子会社といったサプライチェーンからの攻撃が目立つ。企業にとっては頭の痛い話だが、取引先などのセキュリティ対策を把握しておくのも、これからのリ