今押さえておきたいサイバーセキュリティ用語 第11回 サプライチェーン攻撃 - 増加する背景と有効な対策は?
マイナビニュース / 2024年10月30日 13時31分
サプライチェーン攻撃とは、標的とする組織に直接攻撃せず、その組織のサプライチェーン内の脆弱な部分を攻撃してから、それを踏み台にして間接的に標的の組織を狙う手法です。
○サプライチェーン攻撃が増えている背景
踏み台となるのは、セキュリティ対策が不十分な取引先企業や、標的の組織が利用しているサービス、ソフトウェアなどが挙げられます。この攻撃に遭うと、自社だけでなく取引先にも損害を与えてしまい、賠償問題に発展する可能性も否定できません。
近年サプライチェーン攻撃が増加傾向にあるのは、以下の2つの理由が考えられます。
1.セキュリティ対策の格差拡大:大企業のセキュリティ対策が進んでいる一方で、中小企業では費用や人材の制約から十分な対策が難しいケースが多く、攻撃者にとっては格好の標的となっています。
2.攻撃ツールの容易な入手:脆弱性情報や攻撃ツールがダークウェブなどを通じて容易に入手できるようになり、専門的な知識がなくても攻撃を実行できる環境が整っています。
○攻撃のパターン
サプライチェーン攻撃のパターンとしては、主に以下の2つが挙げられます。
1.取引先や子会社への侵入:標的となる組織の子会社や取引先、サービスプロバイダに侵入し、メールアドレスなどの情報を窃取します。その後、標的組織に取引先を装ったメールを送信し、感染経路を構築します。また、グループ会社で共通して利用しているシステムを開発・運用している子会社を狙うケースも見られます。
2.ソフトウェア経由の攻撃:ソフトウェアを利用している企業に目をつけ、正規のソフトウェアにウイルスなどを仕込みます。ウイルスなどを含んだソフトウェアにアップデートした企業には、簡単に攻撃や侵入が可能になります。
○サプライチェーン攻撃対策
サプライチェーン攻撃を防ぐためには、以下の対策が有効です。
1.フィッシングメール対策:不審なメールの添付ファイルを開封しないよう、社員への周知徹底を行うことです。侵入する代表的な方法として、フィッシングメールやエモテットなど、メールを使った攻撃があります。不審なメールを発見した場合には、セキュリティ担当者に相談する体制を構築しましょう。
2.ソフトウェアの最新化:システムやソフトウェアは常に最新の状態に保ち、脆弱性の露呈を防ぎましょう。最新の状態にしても新たな脆弱性が発見される場合があるため、できる限り継続して迅速にアップデートを行っていきましょう。
-
- 1
- 2
この記事に関連するニュース
-
SecurityScorecard、日本におけるサードパーティ由来のサイバーセキュリティ侵害に関するレポートを発表:他国と比べ、サードパーティ由来のデータ侵害が高い背景、リスク要因が明らかに
Digital PR Platform / 2024年11月21日 13時0分
-
『サプライチェーン攻撃に狙われる中小企業、月額300円から始められるエンドポイント・セキュリティ強化策』というテーマのウェビナーを開催
PR TIMES / 2024年11月17日 21時40分
-
SecurityScorecard、米国エネルギー業界のサイバーセキュリティリスク調査レポートを発表
Digital PR Platform / 2024年11月5日 15時0分
-
自動車が「サイバー攻撃」の標的、何が起こるのか 運転の妨害も可能、業界のセキュリティ対策は
東洋経済オンライン / 2024年10月30日 8時0分
-
SecurityScorecard、セキュリティ レーティングに加えSupply Chain Detection and Response(サプライチェーンにおける検出・対応)機能を拡充
Digital PR Platform / 2024年10月25日 13時0分
ランキング
-
1自分のスマホが犯罪インフラに? 知らぬ間にSMS大量送信、日本サイバー犯罪センターが警鐘
おたくま経済新聞 / 2024年11月22日 15時0分
-
2こんにゃく「こうやってひねります?」 普通だと思っていた“ひねり方”についての疑問が999万表示 「やるやる!」「我が家もこれです!」
ねとらぼ / 2024年11月22日 12時20分
-
3明石家さんま、VTuberになっていた―デビュー配信からホロライブ、にじさんじとコラボした謎の新人「八都宿ねね」の正体に宝鐘マリンらも驚愕
インサイド / 2024年11月22日 10時20分
-
4大谷翔平と真美子さん、「まさかの服装」に注目 愛犬デコピンも大谷家全員で“歩く広告塔”ぶり発揮か
ねとらぼ / 2024年11月22日 13時19分
-
5イオシス、“あのスマホ”大量入荷 「待ってたぜェ、この瞬間をよォ!!」
ASCII.jp / 2024年11月22日 15時5分
複数ページをまたぐ記事です
記事の最終ページでミッション達成してください