サプライチェーン攻撃とは
サプライチェーン攻撃は、サプライチェーンネットワークの脆弱性を悪用して企業に損害を与えようとするサイバー攻撃です。 サプライチェーン攻撃は、継続的なネットワークハッキングまたは侵入プロセスを伴い、企業のネットワークにアクセスします。 Accentureに よる2016年の調査によると、サイバー攻撃の60%以上は、サプライチェーンまたはサプライチェーン内のセキュリティの脆弱性を悪用する外部の第三者によるものです。
サプライチェーン攻撃の分析
サプライチェーンネットワークは、サイバー犯罪の頻繁な標的です。サプライチェーン内の脆弱なリンクが、サイバー犯罪者に、求められているデータを管理する大規模組織へのアクセスを許可する可能性があるためです。 サプライチェーン攻撃は、組織のサイバーセキュリティ制御がチェーンの最弱者のそれと同じくらい強力であることを明らかにする企業のサプライネットワークの難問を暴露します。
さまざまな形式の新興技術の採用により、さまざまな形式の膨大な量のデータがもたらされています。 インターネット、携帯電話、クラウドコンピューティングなどのリソースを通じて、企業はデータを電子的に取得して、パートナーやサードパーティベンダーと共有できるようになりました。 個人、企業、政府などのエンティティは、データセットからマイニングできる関連情報を使用して、運用とプロセスを改善し、顧客エンゲージメントを改善できると考えています。 しかし、さまざまな企業間で行われるデータ交換には、サイバー盗難を伴う一定レベルのリスクが伴います。 高度なサイバー犯罪者は、企業が保有するデータの重要性や、機密データにアクセスするためのデバイス戦略も認識しています。
技術の進歩により運用コストを最小限に抑える意欲は、供給ネットワークの必要性をもたらしました。 企業の供給ネットワークは通常、製造業者、供給業者、取扱業者、荷送人、購入者など、サードパーティのエンティティで構成され、すべて最終消費者が製品を利用できるようにするプロセスに関与しています。 標的となる企業は、高度なサイバー犯罪者でも侵入できないセキュリティシステムを持っている可能性があるため、サプライチェーン攻撃は、最も弱い内部対策とプロセスを備えていると考えられるチェーン上のサードパーティビジネスに対して実行されます。 あるメンバーのセキュリティプロトコルが脆弱であることが判明すると、そのメンバーの脆弱性が標的企業のリスクになります。
サプライチェーン攻撃の例
サプライチェーンを攻撃する方法はいくつかあります。 ベンダーの資格情報の盗難は、そのベンダーに関連する企業の侵入につながる可能性があります。 たとえば、ターゲットは2013年のサプライチェーン攻撃の被害者でした。サードパーティのセキュリティ資格情報の1つが侵害された場合、そのセキュリティ対策は破られました。 通常、資格情報には、ログイン、パスワード、およびターゲットのコンピューターへのネットワークアクセスが含まれていました。 ベンダーの疑わしいセキュリティ慣行により、ハッカーはTargetのシステムに侵入し、7000万人の顧客の個人情報を盗むことができました。 違反の余波は、CEOの辞任と2億ドルを超える会社の莫大な費用につながりました。
サプライチェーンが攻撃されるもう1つの方法は、マルウェアとして一般的に知られている悪意のあるソフトウェアを使用することです。 ワーム、ウイルス、スパイウェア、トロイの木馬などのマルウェアを、製造元のソフトウェアのソースコードを変更する偽造コンポーネントとともに埋め込むことにより、サイバー攻撃者は標的企業のファイルに侵入し、その専有情報を盗むことができます。