M&Aはサイバー攻撃者が標的型攻撃を仕掛けるチャンス(ファイア・アイ) | ScanNetSecurity
2026.03.15(日)

M&Aはサイバー攻撃者が標的型攻撃を仕掛けるチャンス(ファイア・アイ)

ファイア・アイは、M&Aの際にサイバー攻撃を受ける危険性について発表した。通常、M&Aは戦略的かつ市場的な狙いを目的としているが、これらの恒常的に攻撃され、重要なデータが盗まれているという側面もあるとしている。

脆弱性と脅威 脅威動向
58 views
facebookLINE
ファイア・アイによる発表
ファイア・アイによる発表 全 1 枚 拡大写真
ファイア・アイ株式会社は6月24日、M&Aの際にサイバー攻撃を受ける危険性について発表した。通常、M&Aは戦略的かつ市場的な狙いを目的としているが、これらの恒常的に攻撃され、重要なデータが盗まれているという側面もあるとしている。同社ではM&Aに関わる企業に標的型攻撃を仕掛ける方法として、「合併または買収先となる企業の子会社やパートナー企業のネットワークを攻撃することで、最終的に標的企業の環境や情報にアクセスする」「合併しようとする企業が交渉を有利に進められるような内部情報を得るために、買収先となる外国企業が現在ビジネス取引をしている別会社に侵入し情報を盗む」の2つの方法があるとしている。

ある企業のネットワーク環境に侵入し、そこに接続されているパートナー企業や子会社に侵入する攻撃者グループもあれば、ソーシャルエンジニアリング手法を使ってパートナー企業の従業員を騙るフィッシングメールを利用するグループもある。また、提案されている取引を有利に進めることを目的に、攻撃者グループが中国企業とのM&A交渉に関わる企業を攻撃するケースも確認しているという。同社ではまず、M&Aを行う企業は、攻撃者グループがスパイ活動を仕掛けてくるというリスクを認識すること、また中国企業との交渉を進める企業やそれに関わる法律事務所は、中国企業が有利に交渉を進められるように攻撃者グループから情報を狙われるというリスクを認識すべきとしている。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

この記事の写真

/

特集

関連リンク

PageTop

アクセスランキング

  1. 奴らの仕事は自社製品を壊しまくること ~ Microsoft 攻撃研究チーム「STORM」が示すセキュリティの本気度

    奴らの仕事は自社製品を壊しまくること ~ Microsoft 攻撃研究チーム「STORM」が示すセキュリティの本気度

  2. 攻撃者グループのリークサイトで窃取されたと思われる情報が公開 ~ 西山製作所へのランサムウェア攻撃

    攻撃者グループのリークサイトで窃取されたと思われる情報が公開 ~ 西山製作所へのランサムウェア攻撃

  3. アドバンテストのネットワークに不正アクセス、ランサムウェア展開可能性

    アドバンテストのネットワークに不正アクセス、ランサムウェア展開可能性

  4. つくるAI の AWS アカウントに不正アクセス、Amazon SES を不正に操作しフランス語圏のユーザーにフィッシングメール送信

    つくるAI の AWS アカウントに不正アクセス、Amazon SES を不正に操作しフランス語圏のユーザーにフィッシングメール送信

  5. 誤操作の発覚を恐れて委託先社員がログから記録を削除・変更したことが原因 ~ JAL「手荷物当日配送サービス」システム障害

    誤操作の発覚を恐れて委託先社員がログから記録を削除・変更したことが原因 ~ JAL「手荷物当日配送サービス」システム障害

ランキングをもっと見る
PageTop
ホーム 脆弱性と脅威 脅威動向 記事
TOP