こんにちは。エブリオフィスITドクターのYukkyです。
今回は以前、紹介した情報セキュリティの10大脅威の中から、組織側のランキング
4位
にランキングした
サプライチェーンの弱点を悪用した攻撃の高まり
について説明します。
そもそも、サプライチェーンって何?
サプライチェーンって聞きなれない単語だと思います。
英語で書くと「supply chain」です。直訳すると「供給の繋がり」です。
原料生産から、商品が消費者に届くまでの繋がりの事をさします。
例えば、調剤薬局だと原料となる薬草の生産農家から製薬メーカー、薬の卸問屋から調剤薬局や取引先の病院、老人ホームまでの繋がりになります。
何が怖いの?
通常、上で紹介した様にサプライチェーンには様々な企業が関わっています。
繋がりがある企業の中で情報セキュリティの対策が十分でない企業を足掛かりとして、目的の企業に対して攻撃を仕掛けます。
たとえ、自社の情報セキュリティ対策が万全でも、繋がりがある企業から送られてくるようなメールに対してはセキュリティが甘かったりします。
そういった点をついてくるのが、この脅威の怖い点です。
どうしたら良いの?
自社も日ごろから情報セキュリティに対する対策を行う事はもちろんですが、取引先などの繋がりがある企業に対しても情報セキュリティ対策が万全であるか注意を促す必要があるといえます。
しかし、取引先の企業に注意を促すのはなかなか難しい話です。
まずは自分自身が攻撃の足掛かりにされない様に常日頃から、情報セキュリティに対する意識を高めておくと良いでしょう。
さいごに
今回は、サプライチェーンという企業間の繋がりが悪用されているという話だったので、対策もざっくりした内容でした。
個人的には、今回の対策としては、取引先からの連絡であっても直接、担当者と向かい合って話をしていない限りは疑ってかかった方が良いと思っています。
仮に取引先の担当者からのメールであっても、取引先の担当者のPCを乗っ取った攻撃者からメールが送られてきている可能性もあります。
最近の攻撃は巧妙になっている為、一見して攻撃だと分からない場合も多いようです。
日ご ろから、こんな事があるかもしれないと気を張っておく事が対策になります。
