サプライチェーン攻撃対策に必要な発想の転換 ~ 海外攻撃事例に学ぶ | ScanNetSecurity
2020.07.04(土)

サプライチェーン攻撃対策に必要な発想の転換 ~ 海外攻撃事例に学ぶ

サプライチェーン攻撃が問題になっている。正規サーバーやシステムを利用する攻撃のため、検知が困難なことも被害を広げている。対策には発想の転換が必要なようだ。

研修・セミナー・カンファレンス セミナー・イベント
「TEAMT5」の創設者、TTことスンティン・サイ氏
「TEAMT5」の創設者、TTことスンティン・サイ氏 全 11 枚 拡大写真
 アプリケーションの配布エコシステムや開発工程の脆弱な部分をついて、マルウェアを忍ばせるサプライチェーン攻撃が問題になっている。正規サーバーやシステムを利用する攻撃のため、検知が困難なことも被害を広げている。対策には発想の転換が必要なようだ。

 サプライチェーン攻撃の防止策について、CODE BLUEのセッションで「抵抗は無駄」と断言するのは、台湾を拠点に、日本、東南アジアでハッカーコミュニティを形成し、脅威ハンティングを得意とする「TEAM T5」の創設者、TTことスンティン・サイ氏だ。サイバー攻撃において、侵入を防ぐ防壁だけに注力するより、侵入を前提にした対策が重要とされる。さらに近年では、侵入された後の復旧やインシデント対応にも目が向けられている。

 TTがいう「抵抗が無駄」というのは、もちろん対策は無駄だから意味がないということではもちろんない。要は攻撃手法が複雑で洗練され、また動機や背景も多様なサプライチェーン攻撃には、もう少し違ったアプローチが必要だということだ。台湾の事例に我々は何を学ぶことができるのか。

《中尾 真二( Shinji Nakao )》

関連記事

この記事の写真

/
PageTop

特集

アクセスランキング

  1. コロナ前のデータで訓練された機械学習モデル、現在完全に破綻

    コロナ前のデータで訓練された機械学習モデル、現在完全に破綻

  2. 「アカウントを更新できなかった」とする偽Amazonメール(フィッシング対策協議会)

    「アカウントを更新できなかった」とする偽Amazonメール(フィッシング対策協議会)

  3. LINEプロフィール画像改ざん事件、脆弱性検証から逸脱した行為と判断(LINE)

    LINEプロフィール画像改ざん事件、脆弱性検証から逸脱した行為と判断(LINE)

  4. サイバーパンフレット サイバー攻撃の現状 2020(公安調査庁)

    サイバーパンフレット サイバー攻撃の現状 2020(公安調査庁)

  5. やけど虫の駆除方法、体液が皮膚に付いてしまった場合の対策について

    やけど虫の駆除方法、体液が皮膚に付いてしまった場合の対策について

  6. ScanNetSecurity BASIC MEMBERS 会員限定記事 ログインパスワード発行 URL のおしらせ  (対象:2015 年7 月 15 日 より前に無料メルマガ「Scan BASIC」の読者であったみなさま)

    ScanNetSecurity BASIC MEMBERS 会員限定記事 ログインパスワード発行 URL のおしらせ (対象:2015 年7 月 15 日 より前に無料メルマガ「Scan BASIC」の読者であったみなさま)

  7. 不正なログインによりパスワードを無効化したとするAmazon偽メール(フィッシング対策協議会)

    不正なログインによりパスワードを無効化したとするAmazon偽メール(フィッシング対策協議会)

  8. テレワーク実施実態調査:都道府県別・業界別・職種別

    テレワーク実施実態調査:都道府県別・業界別・職種別

  9. クラウド侵害の半数近くがホストアプリを経由(日本IBM)

    クラウド侵害の半数近くがホストアプリを経由(日本IBM)

  10. 汚染された Tor ブラウザ、狙われるダークウェブ利用者

    汚染された Tor ブラウザ、狙われるダークウェブ利用者

ランキングをもっと見る