このページの本文へ

たまに役立つセキュリティ豆知識 第6回

「ウチは子会社だから緩くてラクチン!」はサプライチェーン攻撃を招くかも!

2024年01月31日 07時00分更新

文● せきゅラボ

  • この記事をはてなブックマークに追加
  • 本文印刷

子会社の緩いセキュリティが親会社に危機を招く!?

親会社は万全でも、子会社や取引先まで安全とは限らない

Q:「サプライチェーン攻撃」ってなに?

A:ターゲット企業を最初に攻撃せず、セキュリティ対策が劣る子会社や委託先をまず攻撃して踏み台にしたうえで本命を狙う手口。

 サイバー攻撃の一手法。ターゲットにした企業に直接攻撃するのではなく、当該企業の取引先や委託企業といった関連会社に攻撃を仕掛け、成功するとその企業を「踏み台」として本来のターゲット企業への不正アクセスを実行する。

 本命ターゲットにされがちな大企業は、サプライチェーンとされる関連企業が多数存在し、その企業規模によってはセキュリティ対策が十分でないことも少なくない。

 そのため、たとえ自社のセキュリティ対策が十分であっても、最初に攻撃の被害に遭った関連企業を経由した攻撃によって弱点を突かれる可能性がある。まさに「将を射んと欲すれば先ず馬を射よ」を地で行くサイバー攻撃なのだ。

 企業間取引のある企業は少なくないと思われるが、取引のある企業に何らかの迷惑をかけることがないように、十分に自社のセキュリティ対策も済ませておきたいところだ。

カテゴリートップへ

この連載の記事