(出典:Shutterstock)


欧州連合サイバーセキュリティ機関(ENISA)(注1)は、サイバーセキュリティに関する最新動向や提言などがまとめられた報告書「ENISA Threat Landscape」を2012年からから毎年発表しているが(注2)、今回は特に運輸業界にフォーカスした報告書が発表された。

今回紹介させていただく「ENISA Threat Landscape: Transport Sector」は2023年3月に発表されたもので、2021年1月から2022年10月までの間に発生したサイバー・インシデントを調査対象としている。

なお本報告書は下記URLから無償でダウンロードできる。
https://www.enisa.europa.eu/publications/enisa-transport-threat-landscape
(PDF 50ページ/約3.1 MB)


EU加盟国の公的機関で発生したサイバー・インシデントは全てENISAに報告されることになっており、これが本報告書の主な情報源となっている。これ以外にも公開情報を中心に情報収集されているという記述があるが、基本的にはEUおよび周辺国で発生したインシデントが主な調査対象となっている。しかしながらサイバー・インシデントは国・地域の境界をまたいで発生しているものも多いので、本報告書の内容は日本企業にとっても参考になると考えられる。

以前に紹介させていただいた「ENISA Threat Landscape」2022年版(注2)によると、ENISAが把握しているサイバー・インシデント全体の中で、運輸業界で発生したインシデントは4%程度であり、データで見る限りでは単独で報告書をまとめるほどの存在感はない。しかしながら本報告書によると、2021年から2022年にかけて運輸業界におけるサイバー・インシデント発生件数が増加傾向にあり、その背景のひとつとしてロシアのウクライナ侵攻が影響していると考えられているとのことである。

まず図1はターゲットごとのサイバー・インシデント発生件数をまとめたもので、運輸業界におけるサイバー・インシデントの発生状況を概観できる図となっている。図中の数字は発生件数で、色分けは青色が航空、緑色が海運、オレンジ色が鉄道、水色が道路輸送となっている。また一番上の「Authorities and bodies」(公的機関や団体)の左側の赤い部分はこれら全てに影響があったものである。

画像を拡大 図1.  主なターゲットごとのサイバー・インシデント発生件数 (出典: ENISA / Threat Landscape: Transport Sector)


報告書に掲載されている図の解像度が粗いため文字の部分が読みにくいが、公的機関などがターゲットとなっているものが最も多く、次いで鉄道のインフラ管理や運行事業者、港湾運営者、航空会社、サービスプロバイダー(注3)などとなっている。

なお別の図では分野ごとの集計も示されており、航空関係が28%、海運が18%、鉄道が21%、道路輸送が24%となっており、航空関係がやや多いものの、特定の分野が飛び抜けて多いという訳ではない。

図の掲載は省略させていただくが、脅威(threats)の種類としてはやはりランサムウェアが38%で最も多く、次いでデータ関連の脅威(30%)、マルウェア(17%)、DDoS攻撃(16%)などとなっている。2021年から2022年への変化に関するデータを見ると、ランサムウェアとDDoS攻撃の急増が目立つ。