静かに侵入、静かに退出……知らぬ間に「大企業攻撃の踏み台」になる危険な落とし穴
- ありがとうございます!
- いいね!した記事一覧をみる
会員(無料)になると、いいね!でマイページに保存できます。
現代のサイバー攻撃において、中堅中小企業が狙われやすいのは共通認識となっている。だが、その真の恐怖は「静かに侵入して、静かに退出する」攻撃手法にある。その企業は気付かないまま情報収集に利用され、取引先である大企業で大規模な被害が発覚した後に、初めて事態の重大さに気付くのだ。その背景に、中堅中小企業は人・情報・資金が不足し、セキュリティ対策がツギハギだらけという厳しい現実がある。限られたリソースの中でいかにセキュリティ対策を強化すべきなのか、某物流系中堅企業の事例とともに解説する。
(Photo/Shutterstock.com)
「静かに侵入、静かに退出」するサイバー攻撃の恐怖
サイバー攻撃の被害に遭っている割合は企業規模別で見ると、中小企業のほうが高い。海外のある調査によると、ランサムウェアの被害を受けた企業のうち中小企業(従業員数11~1000人)が占める割合は約72%と報告されている。
だが実は、中堅中小企業が直接標的となって金銭を要求されることは必ずしも多くはない。攻撃者の本来の狙いは大手企業だからだ。こうした企業のセキュリティは“堅い”ため、サプライチェーンに連なるセキュリティが相対的に弱い中堅中小企業を、「情報収集の場」として利用していることが多い。
このため、攻撃者は中堅中小企業に“静かに”侵入し、必要な情報を収集したら“静かに”出て行く。その中小企業は、経営者以下、誰も侵入されたことに気付かない。
しかし、あるとき取引先の大手企業で大規模なサイバー被害が発覚する。調査が始まり、侵入経路が明らかになって、その中堅中小企業の経営者は初めてコトの重大さに気付くのだ。そのあとに待ち受けるのは、取引停止や賠償問題など、経営の存続にかかわる重大な事態である可能性が高い。
だが実は、中堅中小企業が直接標的となって金銭を要求されることは必ずしも多くはない。攻撃者の本来の狙いは大手企業だからだ。こうした企業のセキュリティは“堅い”ため、サプライチェーンに連なるセキュリティが相対的に弱い中堅中小企業を、「情報収集の場」として利用していることが多い。
このため、攻撃者は中堅中小企業に“静かに”侵入し、必要な情報を収集したら“静かに”出て行く。その中小企業は、経営者以下、誰も侵入されたことに気付かない。
しかし、あるとき取引先の大手企業で大規模なサイバー被害が発覚する。調査が始まり、侵入経路が明らかになって、その中堅中小企業の経営者は初めてコトの重大さに気付くのだ。そのあとに待ち受けるのは、取引停止や賠償問題など、経営の存続にかかわる重大な事態である可能性が高い。
この記事の続き >>
-
・よくある「ツギハギだらけ」のセキュリティ環境
・中堅中小企業が実施すべき「唯一の対策」
・事例:物流系中堅企業が「同じコスト」でセキュリティ強化に大成功
今すぐビジネス+IT会員に
ご登録ください。
すべて無料!今日から使える、
仕事に役立つ情報満載!
-
ここでしか見られない
2万本超のオリジナル記事・動画・資料が見放題!
-
完全無料
登録料・月額料なし、完全無料で使い放題!
-
トレンドを聞いて学ぶ
年間1000本超の厳選セミナーに参加し放題!
-
興味関心のみ厳選
トピック(タグ)をフォローして自動収集!
関連タグ
タグをフォローすると最新情報が表示されます
