日本ハッカー協会代表が解説、ランサムウェアによる「サプライチェーン攻撃」を防ぐには

ようこそゲストさん

ビジネス+ITを始める

フォローの多い人気のタグ
人気のタグ一覧へ
注目のイベント・セミナー
イベント・セミナー一覧へ

ITと経営の融合でビジネスの課題を解決する

ビジネス＋ITとは？

ログイン

無料登録

閉じる

ありがとうございます！
いいね！した記事一覧をみる

会員になると、いいね！でマイページに保存できます。

日本ハッカー協会代表が解説、ランサムウェアによる「サプライチェーン攻撃」を防ぐには

サプライチェーンの脆弱性を狙ったランサムウェア攻撃が世界中で拡大している。米国では、石油会社やソフトウェアサプライチェーン、日本では、さまざまな企業のサプライチェーンが攻撃された。サプライチェーンを狙った攻撃は、関連企業が多数にわたるため、被害が大きくなりやすいが、我々はこの攻撃にどう対策すべきか。OSINTを使った有用な対策について、日本ハッカー協会代表理事の杉浦隆幸氏に聞いた。

サプライチェーン攻撃は増加の一途

　年々巧妙化するランサムウェアだが、近年はサプライチェーンの脆弱性を突く攻撃が目立っている。警察庁によれば、2020年下期から2021年上期のランサムウェア被害件数は約3倍に拡大し、2021年上期の被害のうちVPNやRDP（リモートデスクトッププロトコル）からの感染が約8割を占めたという。全被害の約4割が復旧費用に1,000万円以上かかる。

　急拡大するサプライチェーンを狙った攻撃に対して、我々はどのような対策をとるべきか。一般社団法人日本ハッカー協会代表理事杉浦隆幸氏は、サプライチェーンの弱点を早急に見つけることが重要であり、「OSINT」が有用であると語る。OSINTとは、Open Source Intelligenceの略で、一般公開されている情報を分析することで、新たな知見を得て安全確保に役立てる手法だ。もともとは国家安全保障上の軍事・諜報活動で使われてきたが、近年はサイバーセキュリティの分野でも注目されている。

「OSINTを使ってサプライチェーンのITシステムの弱点、ランサムウェアが侵入するポイントを見つけ出せます」（杉浦氏）

　以降では、実際に起きた事件の例も交えながら、攻撃への防御力を高める方法などについて、セキュリティ業界で20年以上の経歴を持つ杉浦氏が詳しく説明する。

この記事の続き >>
・攻撃者に4億円支払ったケースも…サプライチェーン攻撃の被害事例
・OSINTで具体的に何が分かるのか？
・OSINTを効率的に実施するための10のテクニックと注意点