HOME ≫ ＦＦＲＩセキュリティ BLOG ≫ 2020年 ≫ 2020年1月 ≫ 国内大手企業にサプライチェーン攻撃

国内大手企業にサプライチェーン攻撃

大手総合電機メーカーが中国系とみられるサイバー攻撃者による不正アクセスを受け、機密情報や最大8,000人ほどの個人情報が流出した可能性があると発表がありました。

実際に情報が外部に流出したかについては、ログがサイバー攻撃者によって削除されており特定できていないようです。

一部報道(※)によるとサイバー攻撃者は、まず中国の同社関係企業へと攻撃を仕掛け、そこから日本国内の拠点へとアクセス。乗っ取ったアカウントを通して社内ネットワークへと侵入し、機密情報を扱う可能性が高い中間管理職層のパソコンを中心に不正アクセスを続けました。
こういった、堅牢なセキュリティ環境を持つ大規模企業へ攻撃する際に、まず比較的セキュリティ環境が脆弱な傾向にある子会社や関連企業に攻撃し、そこから本命である大規模企業へと攻撃する手法を「サプライチェーン攻撃」といい、今回の攻撃もそうした手法を用いたサイバー攻撃であったと思われます。
サプライチェーン攻撃では、大手企業の関連会社や中小企業ほど狙われる傾向が高いため、企業規模や、自社で扱う情報の価値の高さなどに関係なく、すべての企業に注意が必要です。

サプライチェーン攻撃の一例を図解しています。

サプライチェーン攻撃のイメージ

サプライチェーン攻撃の脅威と対策はコチラ
https://www.ffri.jp/special/Target-is-SME-Supply-chain-attack.htm

自社のセキュリティがいかに堅牢であっても、取引先や関連企業のセキュリティに穴があれば、サイバー攻撃者はそこを突いてきます。既にアメリカ国防総省ではそうしたリスクに対応するため、すべてのサプライチェーン企業に一定レベルのサイバー・セキュリティを求めており、今後すべての業界に適用する予定となっています。日本においても同様の取り組みが行われる可能性があり、意識しておく必要があるでしょう。

とはいえ、高度なセキュリティの構築は一朝一夕では難しく、人材も予算も限られる中小企業ではままならないでしょう。自社のセキュリティレベルを上げたいが、何から手を付ければ良いのか分からない、という方はコストパフォーマンスに優れるエンドポイントセキュリティ対策の見直しからしてみてはいかがでしょうか？

エンドポイントセキュリティが大切な理由

※朝日新聞DIGITAL
https://www.asahi.com/articles/ASN1P6TGLN1PUTIL02V.html

2020-01-23