なぜサプライチェーンへの攻撃が増加するのか
2020年6月になされた経済産業省の報告によれば、日本の大手企業や防衛省と取引のある企業へ高度なサイバー攻撃があったと報告されています。また、新型コロナウイルス感染症の拡大に伴い、日本政府は、製品・部素材に対してサプライチェーンの脆弱性が顕在化していると判断し、国内投資促進事業費補助金などで対策を行っていることからも日本へのサプライチェーンへの攻撃が増加傾向していることがわかります。
この報告で注目すべきなのは、サプライチェーンの取引関係やその過程の中小企業がターゲットになっていることです。サプライチェーンの中で、大手企業との関係が遠い中小企業や零細企業のセキュリティ対策が十分に行われていないという実情を攻撃者は知っておりターゲットにしていることがわかります。
たとえば、発注をした企業は高い知名度と多くの社員を抱えている大手企業であっても、受注先の社員の人数が10名未満である事は少なくありません。社員の人数が少ない企業においてはサイバーセキュリティに対する時間とコストがかけにくく、セキュリティ対策の担当者を手配することが困難だったり、経営層がセキュリティについて深く認識していないこともあります。また、昨今は、グローバル化が進み大企業のみならず中小企業も海外と直接、取引するようになっています。
このような環境を利用して攻撃者は、海外、国内問わずに取引先や関連企業の中からセキュリティ対策が手薄の企業を探し出しサーバーへ攻撃し侵入しています。
実際、国内のとある大手企業は、海外の関係会社と関係のある小さな企業にサプライチェーンによる攻撃が仕掛けられたことより、攻撃者がネットワークに不正にアクセスし、120台超のパソコンや40台超のサーバーに被害が生じ、個人情報や企業機密、インフラなどの情報が漏洩した可能性があると発表しています。
また、取引先や社内へのリソースが十分行われていないために、大手企業のみならず取引先の社員が私物の端末を会社のWi-Fiに接続することやホテルのWi-Fi環境で社内システムに接続することにより、ソフトウェアを経由したマルウェアやランサムウェアに感染し、攻撃者が感染したそれらの端末を利用して外部から企業のサーバーへ通信しているケースもあります。