サプライチェーンの弱点を悪用した攻撃の高まり

こんにちは。
台風10号が近づいていますね。
予報によると、ちょうどUターンラッシュの時期に西日本にあたるようです。
くれぐれも油断せずお気をつけてお過ごしくださいね。
何事もなく通過することを願っています。

ーーー

さて、今日は「情報セキュリティ10大脅威」シリーズの5つ目を書いていきたいと思います。
今日取り上げるのは「組織」の脅威の第4位にランクインした「サプライチェーンの弱点を悪用した攻撃の高まり」です。

サプライチェーンって、なにかご存知ですか？
お聞きになったことがある方もおられるかもしれません。
これは、企業の中で、製品の原材料が生産されてから、製品やサービスが消費者に届くまでの一連の全プロセスのことです。
もし、組織が特定の業務を外部組織に委託していた場合は、外部組織もこのサプライチェーンの一環となります。

そこで、タイトルに戻ります。
サプライチェーンの弱点とは、まさにそこにあるのです。
大抵の大企業はセキュリティ対策を強化しているため、容易に攻撃することはできません。
しかし、犯罪者はそこをつかず、あえてその大企業の取引先の、セキュリティ対策が手薄な中小企業を狙います。
そこを踏み台として、大企業に攻撃するのです。

方法としては、このような手口が存在します。

①取引先企業のメールを盗聴
②取引先になりすまし、偽装メールを大企業に送信。
③やり取りが成功すると、大企業に侵入するための情報を入手。
④情報を使い、大企業のネットワークに侵入。

この流れで、比較的簡単に侵入してしまうようです。
他にも、ソフトウェアのサプライチェーンの脆弱性につけこんだ攻撃方法もあります。

このような攻撃の対策法にはどのようなものがあるのでしょうか？
詳しくはこちらの記事にまとめられていました。
ぜひお読みください。
https://www.ssk-kan.co.jp/topics/topics_cat05/?p=9606

会社組織ならではの攻撃方法でしたね。
自分のセキュリティの甘さで、甚大な被害を及ぼすことを想像すると血の気が引きます。
皆さまも、セキュリティ対策をしっかり行い日々の業務に勤しみましょう！
今日も何事もなく安全に過ごすことができますように。