「サプライチェーン攻撃」の意味が拡大している
岡本氏は、1996年の入社以降、25年以上にわたりウイルスの解析や情報収集などを行ってきた。最近ではセキュリティエバンジェリストとして、解析などの経験を生かしたサイバー脅威に関する情報発信を担当している。サプライチェーン攻撃についてうかがうと、岡本氏「最近では、サプライチェーン攻撃の意味が広がっています」と前置きした。
サプライチェーン攻撃といえば、元々はソフトウェアの開発環境を狙う攻撃を指していた。ソフトウェア開発の上流工程でマルウェアを組み込み、それを使ったユーザーのPCが感染してしまうというものだ。最近では、SolarWinds社への攻撃によって日本を含む世界中で被害が発生したことも記憶に新しい。
現在はソフトウェアからサービスへと移行しているが、そこでも同じような形で被害が発生している。サービスを提供する事業者が攻撃を受けて、そのサービスを介して侵入される。これもサプライチェーン攻撃のひとつだ。あまり報道されていないが、実際には日本でもいくつかの被害例があるという。
そして今、広く言われているサプライチェーン攻撃が、企業間や組織間における業務のつながりを利用して侵入するもの。日本では、本社のガバナンスが十分に効いていない海外拠点などが侵害されてしまうケースが増えているという。本社と海外拠点はネットワークでつながっているため、それを経由して本社に侵入されてしまい被害が拡大する。
[画像クリックで拡大]
「海外拠点から侵入するパターンは、標的型攻撃でも確認されています。この攻撃は特定の企業や組織の重要情報を狙う高度なもので、背景に国家組織がいるとされています。実際に、トレンドマイクロが調査あるいは対応した事例でも判明しています。また、取引先が攻撃を受けて、そこからなりすましメールが送られてくるような攻撃も、最近ではサプライチェーン攻撃に含まれることも増えました」(岡本氏)
高く売れる重要情報をもっているのは、大企業やグローバル企業であることが多いだろう。しかし、こうした企業はセキュリティも堅牢に構築しており、侵入することは難しい。そこで攻撃者は、関連会社も含めて一番防御の弱いところを狙っていく。部品の供給元が攻撃されることで、ビジネス全体が影響を受けてしまうリスクは以前から指摘されていたが、それが現実のものになってしまった。
