サプライチェーン攻撃

##サプライチェーン攻撃とは何ですか？

サプライチェーンネットワークの脆弱性を悪用して企業に損害を与えようとするサイバー攻撃です。サプライチェーン攻撃は、継続的なネットワークハッキングまたは侵入プロセスを伴い、企業のネットワークにアクセスして、最終的に標的企業に損害を与える混乱や停止を引き起こします。

サプライチェーンの相互接続性はリスクを高めています。アクセンチュアは2020年に、サイバー攻撃の40％が拡張されたサプライチェーンから発生したことを示しました。

##サプライチェーン攻撃を理解する

サプライチェーンの弱いリンクは、サイバー犯罪者に、求められているデータを管理する大規模な組織へのアクセスを許可する可能性があるため、サプライチェーンネットワークはサイバー犯罪の標的になることがよくあります。サプライチェーン攻撃は、企業のサプライネットワークの難問を露呈し、組織のサイバーセキュリティ制御がチェーン上の最も弱い当事者のそれと同じくらい強力であることを明らかにします。

さまざまな形のエマージング技術の採用により、さまざまな形で膨大な量のデータがもたらされました。インターネット、携帯電話、クラウドコンピューティングなどのリソースを通じて、企業はデータを電子的に取得し、パートナーやサードパーティベンダーと共有できるようになりました。個人、企業、政府などの企業は、データセットからマイニングできる関連情報を使用して、運用とプロセスを改善し、顧客エンゲージメントを改善できると考えています。しかし、さまざまな企業間で行われるデータの交換には、サイバー盗難を伴う一定レベルのリスクが伴います。高度なサイバー犯罪者は、企業が保持するデータの重要性と、機密データにアクセスするためのデバイス戦略も認識しています。

技術の進歩を通じて運用コストを最小限に抑えるための取り組みにより、供給ネットワークが必要になりました。企業の供給ネットワークは通常、最終消費者が製品を利用できるようにするプロセスに関与するメーカー、サプライヤー、ハンドラー、荷送人、購入者などのサードパーティエンティティで構成されます。標的となる企業は、高度なサイバー犯罪者でも侵入できないセキュリティシステムを持っている可能性があるため、内部対策やプロセスが最も弱いと思われるチェーン上のサードパーティ企業に対してサプライチェーン攻撃が実行されます。あるメンバーのセキュリティプロトコルが弱いことが判明すると、そのメンバーの脆弱性がターゲット企業のリスクになります。

サプライチェーンを攻撃するもう1つの方法は、マルウェアとして一般に知られている悪意のあるソフトウェアを使用することです。サイバー攻撃者は、ワーム、ウイルス、スパイウェア、トロイの木馬などのマルウェアと、製造元のソフトウェアのソースコードを変更する偽造コンポーネントを埋め込むことで、標的企業のファイルに侵入し、その専有情報を盗むことができます。

##サプライチェーン攻撃の例

サプライチェーンを攻撃する方法はいくつかあります。ベンダーの資格情報の盗難は、ベンダーに関連する企業の侵入につながる可能性があります。たとえば、Targetは2013年にサプライチェーン攻撃の犠牲になりました。サードパーティのセキュリティ資格情報の1つが侵害されたため、セキュリティ対策が破られました。クレデンシャルには通常、ログイン、パスワード、およびターゲットのコンピューターへのネットワークアクセスが含まれていました。ベンダーの疑わしいセキュリティ慣行により、ハッカーはTargetのシステムに侵入し、7000万人の顧客の個人情報を盗むことができました。違反の余波により、CEOは辞任し、会社に2億ドルを超える莫大な費用がかかりました。

##ハイライト

-サプライチェーン攻撃は、主要なターゲットに対する攻撃よりも一般的であり、ハッキングの試みまたはマルウェアの挿入によって発生する可能性があります。

-アイデアは、企業の主要なサプライヤまたはベンダーがプライマリターゲットよりも攻撃に対して脆弱であり、ターゲットのネットワーク全体で弱いリンクになる可能性があるということです。

-サプライチェーン攻撃は、標的となる企業に危害を加えるために、企業のサプライチェーンのコンピュータシステムに侵入して破壊しようとします。