サプライチェーン全体に被害が広がる時代に
組織が保有する機密情報を狙った標的型攻撃や、金銭の窃取を目的としたビジネスメール詐欺(BEC詐欺)など、サイバー攻撃の手法は巧妙化が進んでいる。
たとえば、BEC詐欺は取引先や経営幹部になりすました詐欺メールが企業の財務担当者宛に送られ、それを開封した担当者に攻撃者が用意した口座に送金をさせるといった詐欺の手口だ。有名な事案が、2017年12月にJALが約3.8億円もの被害に遭ったケースだ。
また、特定企業を狙った攻撃だけでなく、ビジネスのサプライチェーン全体がリスクに晒されるケースもある。
たとえば、台湾のPCメーカーであるエイスース(ASUS)製のPCに攻撃者がマルウェアを仕掛けた事例がある。攻撃者は同社のPCのソフトウェアの自動更新ツールを悪用し、改ざんした更新プログラムを作成、これがユーザーに配布され実行されることでマルウェアがダウンロードされる被害が確認されている。
こうしたリスクからサプライチェーン全体を守るためには、取引先企業に関する情報まで含めたリスク管理がポイントとなる。
これらの脅威に対抗するアプローチの1つがCTI(Cyber Threat Intelligence:サイバー脅威インテリジェンス)の活用だ。具体的に、どのようなCTIの活用の在り方があるのだろうか。
この記事の続き >>
・攻撃者の視点に立った「シナリオベース」のリスク分析とは
・サプライチェーンを守る、CTIの事例とは
・社内体制の整備とCTIベンダーの活用のポイント