サプライチェーン攻撃対策に必要な発想の転換 ~ 海外攻撃事例に学ぶ | ScanNetSecurity
2020.11.27(金)

サプライチェーン攻撃対策に必要な発想の転換 ~ 海外攻撃事例に学ぶ

サプライチェーン攻撃が問題になっている。正規サーバーやシステムを利用する攻撃のため、検知が困難なことも被害を広げている。対策には発想の転換が必要なようだ。

研修・セミナー・カンファレンス セミナー・イベント
「TEAMT5」の創設者、TTことスンティン・サイ氏
「TEAMT5」の創設者、TTことスンティン・サイ氏 全 11 枚 拡大写真
 アプリケーションの配布エコシステムや開発工程の脆弱な部分をついて、マルウェアを忍ばせるサプライチェーン攻撃が問題になっている。正規サーバーやシステムを利用する攻撃のため、検知が困難なことも被害を広げている。対策には発想の転換が必要なようだ。

 サプライチェーン攻撃の防止策について、CODE BLUEのセッションで「抵抗は無駄」と断言するのは、台湾を拠点に、日本、東南アジアでハッカーコミュニティを形成し、脅威ハンティングを得意とする「TEAM T5」の創設者、TTことスンティン・サイ氏だ。サイバー攻撃において、侵入を防ぐ防壁だけに注力するより、侵入を前提にした対策が重要とされる。さらに近年では、侵入された後の復旧やインシデント対応にも目が向けられている。

 TTがいう「抵抗が無駄」というのは、もちろん対策は無駄だから意味がないということではもちろんない。要は攻撃手法が複雑で洗練され、また動機や背景も多様なサプライチェーン攻撃には、もう少し違ったアプローチが必要だということだ。台湾の事例に我々は何を学ぶことができるのか。

《中尾 真二( Shinji Nakao )》

関連記事

この記事の写真

/
PageTop

特集

アクセスランキング

  1. 三菱電機契約のクラウドサービスに不正アクセス、取引先情報流出

    三菱電機契約のクラウドサービスに不正アクセス、取引先情報流出

  2. 「これまでPPAP推奨したことはない」旨をプライバシーマークのJIPDECが明言

    「これまでPPAP推奨したことはない」旨をプライバシーマークのJIPDECが明言

  3. 「Peatix」に不正アクセス、最大677万件のユーザー情報流出

    「Peatix」に不正アクセス、最大677万件のユーザー情報流出

  4. 最もよく使われているパスワード、「ポケモン」「NARUTO」「遊戯王」ランクイン

    最もよく使われているパスワード、「ポケモン」「NARUTO」「遊戯王」ランクイン

  5. カプコンへのランサムウェア攻撃で最大35万件の情報流出、「Ragnar Locker」から身代金要求

    カプコンへのランサムウェア攻撃で最大35万件の情報流出、「Ragnar Locker」から身代金要求

  6. 「お前らの登録情報を頂戴したナリ」衆議院議員のメルマガサーバに不正アクセスし脅迫メール送信

    「お前らの登録情報を頂戴したナリ」衆議院議員のメルマガサーバに不正アクセスし脅迫メール送信

  7. 国家公務員共済組合連合会運営の「虎の門病院」Webサイトに不正アクセス、閲覧不能に

    国家公務員共済組合連合会運営の「虎の門病院」Webサイトに不正アクセス、閲覧不能に

  8. 東建コーポレーショングループへの不正アクセスで最大657,096件、約20年分の個人情報が流出

    東建コーポレーショングループへの不正アクセスで最大657,096件、約20年分の個人情報が流出

  9. サイバー犯罪の検挙件数、2019年は9,542件に(警察庁)

    サイバー犯罪の検挙件数、2019年は9,542件に(警察庁)

  10. 「ふくいナビ」クラウドの全データ消失、NECキャピタルソリューション社内手続ミスが原因

    「ふくいナビ」クラウドの全データ消失、NECキャピタルソリューション社内手続ミスが原因

ランキングをもっと見る