「サプライチェーン攻撃」の3種の弱点につけ込む攻撃が顕在化、トレンドマイクロ解説

トレンドマイクロ株式会社は9月16日、2020年の1年間に確認した日本国内における「標的型攻撃」に関しての分析を同社ブログで発表した。

調査・レポート・白書・ガイドライン調査・ホワイトペーパー

77 views

2021.9.24 Fri 8:00

　トレンドマイクロ株式会社は9月16日、2020年の1年間に確認した日本国内における「標的型攻撃」に関しての分析を同社ブログで発表した。

　同社によると、標的型攻撃では以前から「環境寄生型（Living Off The Land）」攻撃と呼ばれる「正規」を隠れ蓑にする攻撃戦略が常套手段的に見られていたが、現在はランサムウェア攻撃などの金銭目的の攻撃でも常套手段化していると言及している。

　同社が2020年に確認した標的型攻撃では、ネットワーク侵入時に組織の持つ「サプライチェーンの弱点」につけこむ攻撃が顕在化しており、この「サプライチェーン攻撃」の起点を次の3種に分類している。

1.「ソフトウェア」：ソフトウェアの製造・提供の工程を侵害し、ソフトウェアそのものやアップデートプログラムなどに不正コードを混入し実行させる攻撃
2.「サービス」：MSPなどのサービス事業者を侵害し、提供サービスを通じて利用者に被害を及ぼす攻撃
3.「ビジネス」：標的組織の関連組織や子会社、取引先などを侵害し、業務上の繋がりを利用して標的組織への攻撃の踏み台とする攻撃

　同社が2020年に観測した侵入事例では、上記サプライチェーン攻撃3種すべての事例があり、特に組織間のビジネス上の関係性を悪用する「ビジネスサプライチェーン攻撃」の事例として、日本組織の海外拠点の侵害から国内ネットワークに侵入された事例を複数件確認しているとのこと。

　同社は、攻撃者は目的達成のために標的組織の弱点を探しており、その中でサプライチェーンの弱点はどこの組織にもあてはまるものとして、悪用が常套化していく可能性が高いと警鐘を鳴らしている。