サプライチェーン攻撃とは

近年、大手企業の多くはセキュリティ対策にかなり力を入れているため、サイバー攻撃者も直接侵入するのは決して容易くありません。「サプライチェーン攻撃」とは、まだ比較的対策が手薄な関連企業や海外子会社、取引先などサプライチェーンの脆弱な部分から侵入し、そこで盗んだ内部情報を足掛かりに標的の大手企業に侵入する攻撃手法です。

たとえ中小企業自身がサイバー攻撃者に狙われるような情報資産を有していないとしても、その取引先である大手企業に侵入するための足掛かりとして攻撃を受けるケースが増えてきました。

サプライチェーン攻撃のパターン

子会社・取引会社・サービスプロバイダに侵入する

１つ目のパターンは、子会社や取引会社、サービスプロバイダに侵入し、メールアドレスなどの情報を盗みます。そして標的となる企業へ取引先企業を装ったメールを送り、感染させ、攻撃を拡大していきます。

またメールアドレスなどの情報を盗む以外にもグループ会社共通で使っているシステムを開発、運用している子会社を狙う場合もあります。

標的の企業が利用しているソフトウェアにウイルスを混入させる

ソフトウェア経由の攻撃では、ソフトウェアを利用している企業に目をつけ、ソフトウェアにウイルスなどを仕込みます。

ウイルスなどを含んだソフトウェアをインストールすることによって、感染し、攻撃が拡大します。

製造業で相次ぐサプライチェーン攻撃による被害

特に近年では日本国内の製造業において、このサプライチェーン攻撃の被害が目立つようになりました。あるモビリティ企業と取引のある部品メーカーがランサムウェア攻撃によりシステム停止に追い込まれた結果、そのモビリティ企業の国内工場がすべて稼働停止に追い込まれた事件は大きな話題を呼びました。

このように比較的規模が小さなグループ会社や取引先企業がマルウェアに感染し、結果的に大手企業のサプライチェーン全体に大きな影響を及ぼしてしまうケースが相次いでいます。こうした事態を受け、大手企業が子会社や取引先に対してセキュリティ対策の強化を依頼するケースも増えています。

サプライチェーン攻撃への対策

このように日々進化を遂げる攻撃に対処していくためには、やはりアンチウイルスによる感染の防御だけでは不十分です。万が一PCやサーバーが感染してしまった場合に備えて、内部に侵入した脅威を実害が発生する前にいち早く検知・除去する手立てを講じておく必要があります。そのために今日最も有効な手段の1つだと考えられているのが、EDR（Endpoint Detection and Response）です。

さらには、EDRを用いたシステムの監視を代行するMDRサービスも有効で、自社でセキュリティ要員を確保できない中小企業でも十分使いこなすことができます。中小企業がサプライチェーン攻撃に備える上で極めて有効なソリューションとなっていますので、まだ導入していない場合は導入の検討をお勧めします。