お知らせ
「サプライチェーン攻撃」
サイバー攻撃の対象は有名企業・大企業だけ、と思っていませんか?
中小企業も被害にあう恐れのあるサイバー攻撃の一つとして、「サプライチェーン攻撃」があります。 「サプライチェーン攻撃」は以前から確認されている攻撃手法ではあるものの、情報セキュリティ10大脅威にもランクインするなど注目されているセキュリティ脅威の1つです。
サプライチェーン攻撃とは
多くの場合、サイバー攻撃はターゲットとなる企業や組織に直接攻撃をしかけます。しかし、最近では、大手企業や政府機関など大きな組織の場合は、正面突破が難しい高度なセキュリティ対策が行われているケースも多くなっています。
そこで、サプライチェーン攻撃では、比較的セキュリティ対策が手薄な取引先を経由することや、利用しているソフトウェア等の製品に不正プログラムを紛れ込ませる形での攻撃を行います。これがサプライチェーン攻撃です。
サプライチェーン攻撃の仕組み
具体的にサプライチェーン攻撃が行われる場合は、以下の2つの方法で行われます。
①取引先や関連会社を経由した攻撃
比較的セキュリティ対策の薄い取引先や関連会社を経由して、ターゲットである企業への攻撃を行う。たとえば取引先のメールを偽装し、ターゲット企業に送るといった方法。
②ソフトウェアやソフトウェアの更新プログラムを介した攻撃
ターゲットである企業で利用されているソフトウェア製品や、製品の更新プログラムなどに不正なプログラムなどを仕掛けることで攻撃を行う。
サイバー攻撃によるリスク(負の連鎖)
サイバー攻撃にあうと様々な損害が発生致します。
企業を守る保険としてサイバー保険がございますので是非一度ご検討下さい。
詳細はお気軽にお問い合わせください。