企業を取り巻くサイバー脅威が巧妙化する中で、サプライチェーンを狙ったサイバー攻撃の被害がしばしばニュースとなり、関心を集めている。また、ランサムウェアやマルウェア「Emotet」、ゼロデイ脆弱性を狙う攻撃なども活発化している。この状況で、企業はどのような考えでサイバーセキュリティ対策を構築していくべきなのか、トレンドマイクロのエバンジェリストである岡本勝之氏に話をうかがった。
「サプライチェーン攻撃」の意味が拡大している
岡本氏は、1996年の入社以降、25年以上にわたりウイルスの解析や情報収集などを行ってきた。最近ではセキュリティエバンジェリストとして、解析などの経験を生かしたサイバー脅威に関する情報発信を担当している。サプライチェーン攻撃についてうかがうと、岡本氏「最近では、サプライチェーン攻撃の意味が広がっています」と前置きした。
サプライチェーン攻撃といえば、元々はソフトウェアの開発環境を狙う攻撃を指していた。ソフトウェア開発の上流工程でマルウェアを組み込み、それを使ったユーザーのPCが感染してしまうというものだ。最近では、SolarWinds社への攻撃によって日本を含む世界中で被害が発生したことも記憶に新しい。
現在はソフトウェアからサービスへと移行しているが、そこでも同じような形で被害が発生している。サービスを提供する事業者が攻撃を受けて、そのサービスを介して侵入される。これもサプライチェーン攻撃のひとつだ。あまり報道されていないが、実際には日本でもいくつかの被害例があるという。
そして今、広く言われているサプライチェーン攻撃が、企業間や組織間における業務のつながりを利用して侵入するもの。日本では、本社のガバナンスが十分に効いていない海外拠点などが侵害されてしまうケースが増えているという。本社と海外拠点はネットワークでつながっているため、それを経由して本社に侵入されてしまい被害が拡大する。
[画像クリックで拡大]
「海外拠点から侵入するパターンは、標的型攻撃でも確認されています。この攻撃は特定の企業や組織の重要情報を狙う高度なもので、背景に国家組織がいるとされています。実際に、トレンドマイクロが調査あるいは対応した事例でも判明しています。また、取引先が攻撃を受けて、そこからなりすましメールが送られてくるような攻撃も、最近ではサプライチェーン攻撃に含まれることも増えました」(岡本氏)
高く売れる重要情報をもっているのは、大企業やグローバル企業であることが多いだろう。しかし、こうした企業はセキュリティも堅牢に構築しており、侵入することは難しい。そこで攻撃者は、関連会社も含めて一番防御の弱いところを狙っていく。部品の供給元が攻撃されることで、ビジネス全体が影響を受けてしまうリスクは以前から指摘されていたが、それが現実のものになってしまった。
この記事は参考になりましたか?
- この記事の著者
-
吉澤 亨史(ヨシザワ コウジ)
元自動車整備士。整備工場やガソリンスタンド所長などを経て、1996年にフリーランスライターとして独立。以後、雑誌やWebを中心に執筆活動を行う。パソコン、周辺機器、ソフトウェア、携帯電話、セキュリティ、エンタープライズ系など幅広い分野に対応。
※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です
-
岡本 拓也(編集部)(オカモト タクヤ)
1993年福岡県生まれ。京都外国語大学イタリア語学科卒業。ニュースサイトの編集、システム開発、ライターなどを経験し、2020年株式会社翔泳社に入社。ITリーダー向け専門メディア『EnterpriseZine』の編集・企画・運営に携わる。2023年4月、EnterpriseZine編集長就任。
※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です
この記事は参考になりましたか?
この記事をシェア
