[2022/3/18]
コンピューターウイルスが狙うのは中小企業⁉「サプライチェーン攻撃」とは
BtoB、BtoCの垣根を越えてインターネットが当たり前になった時代、サイバー攻撃に対するセキュリティ対策の重要度がますます高まっています。先日大手自動車メーカーで発生した操業停止もコンピューターウイルスによる「サプライチェーン攻撃」が原因となっているなど、近年では、大企業よりも中小企業を狙ったサイバー攻撃「サプライチェーン攻撃」が増えているとして、国なども注意喚起を行っています。今回は「サプライチェーン攻撃」とコンピューターウイルスとの関係、その対策について解説します。
「サプライチェーン攻撃」とは?
セキュリティ対策が施され、サイバー攻撃による侵入が難しい大企業をターゲットにするときの攻撃手法の一つです。大企業に直接攻撃を行うのではなく、比較的セキュリティ対策が手薄な子会社や取引先などの中小企業を経由して大企業のWEBサイトや業務システム等に侵入する攻撃をいいます。
マルウエア(コンピューターウイルス)による攻撃は
サプライチェーン攻撃は、攻撃目標とされた大企業の取引先や関連会社の社員が日常的に業務に使用しているソフトウエアにコンピューターウイルスをはじめとした「マルウエア」を不正に組み込んだり、取引先からのメールに偽装してマルウエアを添付し、攻撃対象に送るといった手法が用いられます。一見、いつもやりとりをしている取引先や関連会社からのメールに見えるため、警戒感が薄れた隙を突くという巧妙な手口です。
マルウエアによる不正アクセスで情報漏えいへつながる事態に
攻撃目標の企業のパソコンにマルウエアが侵入してしまうと、システムへのログイン情報などが漏えいし、データベースから顧客情報が流出したり、WEBサイトが改ざんされ顧客のクレジットカード情報が詐取される被害が生じる可能性があります。
対策は取引先・関連会社での「セキュリティ教育」
大企業だけでなくその取引先や関連会社などでも、大企業と同等のセキュリティ対策を行うのは、予算面で難しいケースが少なくありません。そのため、実際的な対策として挙げられるのが社員や業務委託先等の関係先に向けて、セキュリティ対策を要件としてまとめ、それに沿って業務を行う「セキュリティポリシーの制定と遵守」、および「セキュリティ教育」を徹底することです。
例えば、「添付ファイルがついたメールは確認せずに開かない」「ウイルス対策ソフトを導入する」「圧縮ファイルの解凍パスワードは同じ通信手段で送らない」といった行動を身に付けてもらうことで、セキュリティリスクを低減できます。
「うちは中小企業だから、狙われないだろう」という思い込みの隙を突いて、サイバー攻撃を仕掛けてくる「サプライチェーン攻撃」です。社内のセキュリティ意識を高めるための、セミナーや勉強会などを貸し会議室で行う際には、イオンコンパス会議室のご利用をぜひご検討ください。
イオンコンパス会議室一覧
東京八重洲会議室
大阪駅前会議室
名古屋駅前会議室
名古屋笹島会議室
幕張会議室
名古屋駅前・桜通口会議室
Webからのご予約※ご予約は他社サイトに移動します
東京八重洲会議室
大阪駅前会議室
名古屋駅前会議室
名古屋笹島会議室
幕張会議室
名古屋駅前・桜通口会議室
