Security Management Conference 2022 Summer 協賛各社 提供コンテンツ

  • スペシャル
  • 会員限定
  • 2022/10/31 掲載
記事をお気に入りリストに登録することができます。
日本ハッカー協会代表が解説、ランサムウェアによる「サプライチェーン攻撃」を防ぐには

サプライチェーンの脆弱性を狙ったランサムウェア攻撃が世界中で拡大している。米国では、石油会社やソフトウェアサプライチェーン、日本では、さまざまな企業のサプライチェーンが攻撃された。サプライチェーンを狙った攻撃は、関連企業が多数にわたるため、被害が大きくなりやすいが、我々はこの攻撃にどう対策すべきか。OSINTを使った有用な対策について、日本ハッカー協会代表理事の杉浦隆幸氏に聞いた。

サプライチェーン攻撃は増加の一途

 年々巧妙化するランサムウェアだが、近年はサプライチェーンの脆弱性を突く攻撃が目立っている。警察庁によれば、2020年下期から2021年上期のランサムウェア被害件数は約3倍に拡大し、2021年上期の被害のうちVPNやRDP(リモートデスクトッププロトコル)からの感染が約8割を占めたという。全被害の約4割が復旧費用に1,000万円以上かかる。

 急拡大するサプライチェーンを狙った攻撃に対して、我々はどのような対策をとるべきか。一般社団法人日本ハッカー協会 代表理事 杉浦隆幸氏は、サプライチェーンの弱点を早急に見つけることが重要であり、「OSINT」が有用であると語る。OSINTとは、Open Source Intelligenceの略で、一般公開されている情報を分析することで、新たな知見を得て安全確保に役立てる手法だ。もともとは国家安全保障上の軍事・諜報活動で使われてきたが、近年はサイバーセキュリティの分野でも注目されている。

「OSINTを使ってサプライチェーンのITシステムの弱点、ランサムウェアが侵入するポイントを見つけ出せます」(杉浦氏)

 以降では、実際に起きた事件の例も交えながら、攻撃への防御力を高める方法などについて、セキュリティ業界で20年以上の経歴を持つ杉浦氏が詳しく説明する。

この記事の続き >>
・攻撃者に4億円支払ったケースも…サプライチェーン攻撃の被害事例
・OSINTで具体的に何が分かるのか?
・OSINTを効率的に実施するための10のテクニックと注意点

この続きは会員限定(完全無料)です

ここから先は「ビジネス+IT」会員に登録された方のみ、ご覧いただけます。

今すぐビジネス+IT会員にご登録ください。

すべて無料!ビジネスやITに役立つメリット満載!

  • ここでしか見られない

    1万本超のオリジナル記事が無料で閲覧可能

  • 多角的にニュース理解

    各界の専門家がコメンテーターとして活躍中!

  • スグ役立つ会員特典

    資料、デモ動画などを無料で閲覧可能!セミナーにご招待

  • レコメンド機能

    ​あなたに合わせた記事表示!メールマガジンで新着通知

関連タグ


関連コンテンツ


処理に失敗しました

人気のタグ

投稿したコメントを
削除しますか?

あなたの投稿コメント編集

機能制限のお知らせ

現在、コメントの違反報告があったため一部機能が利用できなくなっています。

そのため、この機能はご利用いただけません。
詳しくはこちらにお問い合わせください。

通報

このコメントについて、
問題の詳細をお知らせください。

ビジネス+ITルール違反についてはこちらをご覧ください。

通報

報告が完了しました

コメントを投稿することにより自身の基本情報
本メディアサイトに公開されます

必要な会員情報が不足しています。

必要な会員情報をすべてご登録いただくまでは、以下のサービスがご利用いただけません。

  • 記事閲覧数の制限なし

  • [お気に入り]ボタンでの記事取り置き

  • タグフォロー

  • おすすめコンテンツの表示

詳細情報を入力して
会員限定機能を使いこなしましょう!

詳細はこちら 詳細情報の入力へ進む

ブロック

さんはあなたをフォローしたりあなたのコメントにいいねできなくなります。また、さんからの通知は表示されなくなります。

さんをブロックしますか?

ブロック

ブロックが完了しました

ブロック解除

ブロック解除が完了しました

機能制限のお知らせ

現在、コメントの違反報告があったため一部機能が利用できなくなっています。

そのため、この機能はご利用いただけません。
詳しくはこちらにお問い合わせください。

ユーザーをフォローすることにより自身の基本情報
お相手に公開されます