M&Aはサイバー攻撃者が標的型攻撃を仕掛けるチャンス(ファイア・アイ) | ScanNetSecurity
2026.02.22(日)

M&Aはサイバー攻撃者が標的型攻撃を仕掛けるチャンス(ファイア・アイ)

ファイア・アイは、M&Aの際にサイバー攻撃を受ける危険性について発表した。通常、M&Aは戦略的かつ市場的な狙いを目的としているが、これらの恒常的に攻撃され、重要なデータが盗まれているという側面もあるとしている。

脆弱性と脅威 脅威動向
58 views
facebookLINE
ファイア・アイによる発表
ファイア・アイによる発表 全 1 枚 拡大写真
ファイア・アイ株式会社は6月24日、M&Aの際にサイバー攻撃を受ける危険性について発表した。通常、M&Aは戦略的かつ市場的な狙いを目的としているが、これらの恒常的に攻撃され、重要なデータが盗まれているという側面もあるとしている。同社ではM&Aに関わる企業に標的型攻撃を仕掛ける方法として、「合併または買収先となる企業の子会社やパートナー企業のネットワークを攻撃することで、最終的に標的企業の環境や情報にアクセスする」「合併しようとする企業が交渉を有利に進められるような内部情報を得るために、買収先となる外国企業が現在ビジネス取引をしている別会社に侵入し情報を盗む」の2つの方法があるとしている。

ある企業のネットワーク環境に侵入し、そこに接続されているパートナー企業や子会社に侵入する攻撃者グループもあれば、ソーシャルエンジニアリング手法を使ってパートナー企業の従業員を騙るフィッシングメールを利用するグループもある。また、提案されている取引を有利に進めることを目的に、攻撃者グループが中国企業とのM&A交渉に関わる企業を攻撃するケースも確認しているという。同社ではまず、M&Aを行う企業は、攻撃者グループがスパイ活動を仕掛けてくるというリスクを認識すること、また中国企業との交渉を進める企業やそれに関わる法律事務所は、中国企業が有利に交渉を進められるように攻撃者グループから情報を狙われるというリスクを認識すべきとしている。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

この記事の写真

/

特集

関連リンク

PageTop

アクセスランキング

  1. 信和、サイバー攻撃を受けた可能性のある事象を確認

    信和、サイバー攻撃を受けた可能性のある事象を確認

  2. クリックしていないのにアダルトサイトに登録させる「ゼロクリック詐欺」(シマンテック)

    クリックしていないのにアダルトサイトに登録させる「ゼロクリック詐欺」(シマンテック)

  3. 第三者が個人情報を閲覧しうる状態となり「BTCBOX」がサービス停止、関東財務局から報告徴求命令も

    第三者が個人情報を閲覧しうる状態となり「BTCBOX」がサービス停止、関東財務局から報告徴求命令も

  4. フォレンジック調査を無駄にしないため サイバー攻撃被害発生時にやってはいけないNG行動集、個人情報保護委員会が公表

    フォレンジック調査を無駄にしないため サイバー攻撃被害発生時にやってはいけないNG行動集、個人情報保護委員会が公表

  5. ドーミーシニアの従業員が使用していた端末がフィッシングメールを起点に不正操作

    ドーミーシニアの従業員が使用していた端末がフィッシングメールを起点に不正操作

ランキングをもっと見る
PageTop
ホーム 脆弱性と脅威 脅威動向 記事
TOP