ブログ

FFRI BLOG

サイバー攻撃/狙われるのは誰?サプライチェーン攻撃とは。

IPA情報処置推進機構が、発表している情報セキュリティ10大脅威では、2018年に引き続き、2019年も「標的型攻撃による被害」が1位にランクインしています。

標的型攻撃の定義とは…

企業や民間団体そして官公庁等、特定の組織から重要情報を窃取することを目的とした標的型攻撃が発生している。攻撃者はメールの添付ファイルや悪意のあるウェブサイトを利用し、組織のPCをウイルスに感染させる。その後、組織内部へ潜入し、組織内部の侵害範囲を拡大しながら重要情報や個人情報を窃取する。

出典:IPA情報セキュリティ10大脅威 2019

となります。

近年、大手企業や中央官庁などは、標的型攻撃等を警戒し、セキュリティ対策が進んだことで、サイバー攻撃者は、直接の攻撃対象にしにくくなってきました。

そこでサイバー攻撃者は、サプライチェーン攻撃という新たな手法を編み出します。
サプライチェーン攻撃とは、ターゲットは、サイバーセキュリティが堅牢な大企業ではありません。そこにかかわるセキュリティ意識の低い中規模の企業や個人です。それらのコンピュータへマルウェアを送り込みます。それを大企業へのサイバー攻撃としてのパイプ役として足掛かりにするのです。

サイバー犯罪で狙われるのは、会社の規模でも法人・個人の違いでもありません。パソコンを持っている人は、誰でも狙われると考えたほうがよいでしょう。そしてそのターゲットとなった人が、知らないうちにサイバー攻撃者の手口に加担してしまう可能性があります。

では対策はどうすればよいのでしょうか?
OS・アプリケーション・パターンマッチング型のウイルス対策ソフトを最新バージョンにすること等だけでは防ぎきれません。 例えば、ソフトウェアの脆弱性を悪用する攻撃に関しては、ゼロデイ攻撃というものがあります。未修正(未知)の脆弱性が狙われるため、ソフトウェアを最新バージョンにしていても攻撃を許してしまいます。

図解すると、ウイルス対策ソフトの防御範囲は、既知の脅威に対応しています。未知の脅威(未知マルウェア、ゼロデイ攻撃)などには対応しきれません。

FFRIが開発している次世代エンドポイントセキュリティFFRI yaraiを導入すると、ウイルス対策ソフトの空白を埋めるように未知の脅威にも対応できるようになります。

サプライチェーン攻撃を防ぐためには、未知の脅威に有効なエンドポイントセキュリティを導入することが有効です。ウイルス対策ソフトをすり抜けてしまう未知マルウェアや、脆弱性攻撃をリアルタイムにブロックし、関係取引先等への被害拡散を防ぎます。

サプライチェーン攻撃の詳しい手口については、「今も潜んでいるかも? 標的型攻撃の脅威」「標的は中小企業!? サプライチェーン攻撃」をご覧ください。

その他最新事例・ホワイトペーパーのダウンロードはこちらから

関連ページ

法人向け次世代エンドポイントセキュリティ FFRI yarai

個人・小規模事業者向け次世代エンドポイントセキュリティ FFRI yarai Home and Business Edition

pagetop