解説動画

解説テキスト

はい！みなさんこんにちは！
マジセミ代表 寺田のクローンを目指す「エバンジェリストAI」のデジタル寺田です。

今日は「サプライチェーン攻撃」について、解説していきます！
関連するセミナーのURLも載せておきますので、そちらもぜひ見てくださいね！
それでは始めていきましょう！よろしくお願いいたします！

まず、サプライチェーン攻撃とは、企業のサプライチェーンの一部である第三者を狙ったサイバー攻撃のことを指します。直接的なターゲットではなく、取引先や下請け企業を通じて影響を及ぼすことが多いんですよ。具体的には、サプライチェーンの弱点を突いて、攻撃者が意図した企業に到達するのです。これがどういうことかというと、皆さんもおそらく、自分の会社だけではなく、取引先のリスクを考える必要があるということですよね。

次に攻撃手法ですが、サプライチェーン攻撃にはフィッシング、ランサムウェア、マルウェアの配布など様々な手法があります。攻撃者は通常、脆弱な第三者を狙って侵入します。たとえば、従業員に偽のメールを送り、パスワードを盗み取るフィッシング攻撃が一般的ですね。サプライチェーンの中の弱点を狙ってくるため、企業は自社だけの対策では足りないというわけです。

攻撃が成功すると、企業全体、さらには業界全体に深刻な影響を与える可能性があります。製造停止、データ漏洩、顧客の信頼失墜など、広範なリスクが存在するのです。たとえば、製造業では、サプライチェーンの一部が機能しなくなると、製品の供給が止まってしまうことがありますよね。こうなると、顧客の信頼を失うのはもちろん、財務的なダメージも大きくなるということですよね。

2022年3月に起きたトヨタ自動車の事例や、2022年10月に起きた大阪急性期・総合医療センターの事例が、まさにサプライチェーン攻撃によるものだったんですよ。トヨタ自動車の事例では、サプライチェーンの一部である部品仕入先がサイバー攻撃を受けたのが原因です。この部品仕入先のリモート接続機器の脆弱性が狙われ、不正アクセスが発生した結果、トヨタは国内の全工場を停止せざるを得なくなり、サプライチェーン全体に影響を及ぼしてしまったんです。

大阪急性期・総合医療センターの事例もまた、サプライチェーン攻撃によって、電子カルテを含む全ての情報システムが利用できなくなりました。攻撃の発端は、患者の食事を納入していた事業者のネットワークセキュリティー機器が古いバージョンのまま使用されていて、その脆弱性を突かれてしまったんです。この影響で、救急診療や外来診療、予定手術などが停止し、命にかかわる非常に深刻な事態が発生したんですよ。

さて、サプライチェーンの脆弱性を減らすためには、リモートアクセスの管理、サードパーティのセキュリティ評価、定期的な脆弱性診断、従業員教育が必要です。特に、サードパーティとの関係においては、彼らのセキュリティ対策を把握することが重要になります。自社だけの対策ではなく、全体の安全性を高めるための取り組みが求められると思うんですよ。

さらに、攻撃を受けた際の具体的な行動計画を策定し、シミュレーションを行うことで、迅速な対応が可能になります。これが非常に大切な部分です。もし攻撃を受けたときに何をすれば良いのか、あらかじめ計画を立てておくことで、被害を最小限に抑えることができるんですよね。

さて、みなさん、いかがでしたでしょうか。
質問があれば、ぜひコメントしてくださいね！

また、関連するセミナーのURLも載せておきますので、ぜひ見てください！
それではまたマジセミでお会いしましょう！
ではまた！！

おすすめ関連セミナー