M&Aはサイバー攻撃者が標的型攻撃を仕掛けるチャンス(ファイア・アイ) | ScanNetSecurity
2025.10.04(土)

M&Aはサイバー攻撃者が標的型攻撃を仕掛けるチャンス(ファイア・アイ)

ファイア・アイは、M&Aの際にサイバー攻撃を受ける危険性について発表した。通常、M&Aは戦略的かつ市場的な狙いを目的としているが、これらの恒常的に攻撃され、重要なデータが盗まれているという側面もあるとしている。

脆弱性と脅威 脅威動向
58 views
facebookLINE
ファイア・アイによる発表
ファイア・アイによる発表 全 1 枚 拡大写真
ファイア・アイ株式会社は6月24日、M&Aの際にサイバー攻撃を受ける危険性について発表した。通常、M&Aは戦略的かつ市場的な狙いを目的としているが、これらの恒常的に攻撃され、重要なデータが盗まれているという側面もあるとしている。同社ではM&Aに関わる企業に標的型攻撃を仕掛ける方法として、「合併または買収先となる企業の子会社やパートナー企業のネットワークを攻撃することで、最終的に標的企業の環境や情報にアクセスする」「合併しようとする企業が交渉を有利に進められるような内部情報を得るために、買収先となる外国企業が現在ビジネス取引をしている別会社に侵入し情報を盗む」の2つの方法があるとしている。

ある企業のネットワーク環境に侵入し、そこに接続されているパートナー企業や子会社に侵入する攻撃者グループもあれば、ソーシャルエンジニアリング手法を使ってパートナー企業の従業員を騙るフィッシングメールを利用するグループもある。また、提案されている取引を有利に進めることを目的に、攻撃者グループが中国企業とのM&A交渉に関わる企業を攻撃するケースも確認しているという。同社ではまず、M&Aを行う企業は、攻撃者グループがスパイ活動を仕掛けてくるというリスクを認識すること、また中国企業との交渉を進める企業やそれに関わる法律事務所は、中国企業が有利に交渉を進められるように攻撃者グループから情報を狙われるというリスクを認識すべきとしている。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

この記事の写真

/

特集

関連リンク

PageTop

アクセスランキング

  1. 業務目的外でパソコンを利用中に詐欺サイトに接続 ~ 委託事業者パソナの従業員

    業務目的外でパソコンを利用中に詐欺サイトに接続 ~ 委託事業者パソナの従業員

  2. ガートナー、2025 年版の日本におけるセキュリティのハイプ・サイクル発表

    ガートナー、2025 年版の日本におけるセキュリティのハイプ・サイクル発表

  3. 諭旨解雇処分 ~ 電気通信大学 准教授 共同研究先の企業に秘密を漏えい

    諭旨解雇処分 ~ 電気通信大学 准教授 共同研究先の企業に秘密を漏えい

  4. Microsoft が土壇場で譲歩 欧州 Windows 10 ユーザーだけに猶予措置

    Microsoft が土壇場で譲歩 欧州 Windows 10 ユーザーだけに猶予措置

  5. パソナの派遣社員が独立行政法人に関する情報を不正に持ち出し、削除の要請にも応じず

    パソナの派遣社員が独立行政法人に関する情報を不正に持ち出し、削除の要請にも応じず

ランキングをもっと見る
PageTop
ホーム 脆弱性と脅威 脅威動向 記事
TOP