Written by 今井 涼太
目次
中小企業が標的にされているサプライチェーン攻撃とは
サプライチェーンとは、商品や製品、サービスが消費者に届くまでの過程における「供給の連鎖」のことを指します。例えば、何かしら物を作って販売する場合、まず原材料や部品を調達して商品を製造し、店舗に商品を配送後、お客様へ販売といった流れになるかと思います。この一連の流れがサプライチェーンと呼ばれています。
この連鎖のなかで、様々な企業が関わることになります。仕入先やメーカー、物流業者、卸売業者、小売業者が思い浮かぶかと思います。このどれか1つの企業がサイバー攻撃の被害に遭ってしまうとビジネスが停止してしまう可能性が高く、このような攻撃手法をサプライチェーン攻撃と呼ばれています。
2022年3月1日に報道された某自動車メーカーの全工場停止は記憶に新しいかと思います。工場稼働を停止した背景は部品の仕入れ先企業のサーバーがマルウェア感染したことにあります。安全を確保するために、社内の全サーバーを停止して、外部とのネットワークも遮断。停止したサーバーの中には、部品の受発注処理をする基幹システムも含まれるため自動車メーカーへ部品を納入出来ず、車の製造が出来ないため工場を停止するに至りました。その後の報道でランサムウェアへの感染が原因とされています。今回の感染によって、国内に14拠点ある全ての工場を停止することになり、およそ1万3000台の生産に影響が出ました。また、国内全工場の停止は前例がないものとなっています。こうした事件を受けて、政府からはサイバーセキュリティ対策の強化について注意喚起もしています。
今回の事件は氷山の一角であり、サプライチェーン攻撃被害は拡大しています。2022年1月に独立行政法人 情報処理推進機構(IPA)が発表した「情報セキュリティ10大脅威2022」によれば「サプライチェーンの弱点を悪用した攻撃」は3位にランクインしています。(1位はランサムウェアによる被害、2位は標的型攻撃による機密情報の窃取)
出典:「IPA 情報セキュリティ10大脅威 2022」を元に弊社で作成
なぜここまで被害が拡大しているのか。それは主な攻撃対象を中堅・中小企業に絞っていることが原因かと思われます。サイバー攻撃の標的は、個人情報などを多く所有している大企業や政府機関が狙われることが多いです。しかし、大企業の多くはセキュリティ対策がしっかり行われており、容易に攻撃は成功しません。そのため標的である大企業の関連会社や取引先の中からセキュリティが緩い企業を探して攻撃します。例えば、関連会社のPCをマルウェア感染させて乗っ取り、それを足掛かりにして本命の大企業へとサイバー攻撃を仕掛けて情報を抜き取るといった方法が考えられます。
将来的にはセキュリティ対策が不十分で、リスクマネジメントをしていない中堅・中小企業は、大企業との取引が出来なくなってしまう可能性もあるかもしれません。今後は会社規模に関わらず、セキュリティ対策を行っていく必要があります。
押さえておきたいセキュリティ対策3選
そうは言っても何をしたらよいのか分からない方も多いかと思います。その場合は下記を参考に、まずは現在の自社のセキュリティ状態をチェックして頂ければと思います。
1.OSやウイルス対策ソフト、VPN機器などのアップデート
OSなどの脆弱性パッチはテストの上、更新適用しておくことが重要です。最近では、Microsoft Exchangeの脆弱性(ProxyShell)を悪用して水平展開を行うランサムウェアも観測されています。最新のパッチを適用することで、このような侵害の広がりを防ぐことができます。
ウイルス対策ソフトやVPN機器も常に最新の状態にアップデートしましょう。特にVPN機器の脆弱性を悪用したサイバー攻撃は2021年に某大企業や医療機関で確認されており、結果、情報漏洩や一時的に診療が出来なくなるなどの被害が発生しています。
2.バックアップの取得
機微な情報、リスクの高いデータについては、単にバックアップを取得するだけでなく、オフラインで保管しておきましょう。これに加えて、クラウドストレージを用いる場合でも、予めデータをもとに戻す手順の確立とテストは重要です。
3.従業員への教育の実施
ユーザーは、コンピューターに一番近い存在。彼らに対して、認知を高め、トレーニングを実施しましょう。例えば下記のような啓蒙が考えられます。
- 信頼できないウェブサイト、メールの添付ファイルやリンククリックなどをしない。
- メールゲートウェイなどでフィルタ設定も検討する。
- 信頼できないWebサイトからファイルをダウンロードしない。
- 不明なサイトUSBメモリを使わない
上記3つの他にも押さえて頂きたい対策のポイントはありまして、無料ダウンロード資料「中小企業を狙った被害拡大中のサプライチェーン攻撃とは。セキュリティ対策で押さえておきたい10個のポイントもご紹介」にて掲載していますので、ご参考になれば幸いです。
マルウェア感染を未然に防ぐ!エンドポイント対策の強化
以上の対策は、あくまで最低限のセキュリティ対策になります。現在流行しているランサムウェアやEmotetなど未知や亜種のマルウェアは上記の対策を行っていても防御できない可能性が高いです。
そこで、事前防御を高めるセキュリティ対策として、未知や亜種のマルウェアを99%検知して防御する LANSCOPE サイバープロテクションをご検討頂きたいです。MOTEXでは LANSCOPE サイバープロテクション(CP)として、BlackBerry Protect及びDeep Instinct という2種類のAI型ウイルス対策ソフトをOEM提供しています。マルウェア検知を高性能AIが行っており、未知・既知問わずマルウェアから99%防御します。また、定義ファイルも使っていないため管理工数も最小限で運用ができます。
CPの詳細についてはダウンロード資料「中小企業を狙った被害拡大中のサプライチェーン攻撃とは。セキュリティ対策で押さえておきたい10個のポイントもご紹介」に掲載しております。また、BlackBerry Protect及びDeep Instinctは1ヶ月の無料体験版もご用意しています。MOTEX技術者が無償で操作レクチャーやQA対応を実施させて頂きます。どこよりも手厚くフォローしますのでお気兼ねなくお問い合わせください。
おすすめ記事
