ブログ
- 2024/10/25
【警戒必至!】2024年上半期に猛威を振るった「サプライチェーン攻撃」とは?事例と共に防止策をご紹介
こんにちは。「FinalCode」製品担当です。
さて、2024年の上半期も多くのセキュリティインシデントが起きました。
その中でも特に注意が必要なのが、「ランサムウェア」を含むマルウェアの感染です。
この期間に発生したマルウェア感染の約半数は、サプライチェーン攻撃が原因となっていました。
今回はこの上半期に猛威を振るったサプライチェーン攻撃の解説とファイルセキュリティ製品「FinalCode」で対策できる効果的な情報漏えい対策をご紹介します。
1. サプライチェーン攻撃とは
サプライチェーンとは、ある製品が顧客に届くまでに必要となる、原材料の調達、製造、物流、販売までの一連のフローを指します。サプライチェーン攻撃では、攻撃者はセキュリティ強度の高いターゲット企業を直接狙うのではなく、そのサプライチェーンにいるセキュリティが脆弱な取引先を踏み台として、ターゲット企業の業務妨害や機密情報の窃取を画策します。
出典: IPA「『情報セキュリティ10大脅威 2024』解説書」
https://www.ipa.go.jp/security/10threats/nq6ept000000g22h-att/kaisetsu_2024.pdf
上記の図だと「自社」であるA社は、強固なセキュリティ対策をしているため海賊(「攻撃者」)からの攻撃を防ぐことができています。しかし、セキュリティ対策が不十分な「取引先」であるB社が攻撃を防ぐことができず、ウイルスに感染してしまい、B社が踏み台となりA社までも感染してしまっています。
具体的な手法としては、ターゲット企業の顧客情報を保有する業務委託先に対して不正アクセスを行い情報を窃取するケースや、ターゲット企業が利用するソフトウェアの開発元を攻撃して更新プログラムにマルウェアを仕掛け、インストールした端末の情報を暗号化するケースなどが挙げられます。
■サプライチェーン攻撃の傾向
出典:IPA「情報セキュリティ10大脅威 2022」「情報セキュリティ10大脅威 2023」「情報セキュリティ10大脅威 2024」を基に作成
https://www.ipa.go.jp/security/vuln/10threats.html
このサプライチェーン攻撃は近年、特に注意する必要のある脅威とされています。
上記のIPAにより出されている「情報セキュリティ10大脅威(組織編)」過去3年分のデータを一部抜粋したものを見ますと、サプライチェーン攻撃は2022年より上位にランクインしており、2024年も2位にランクインしていることが分かります。
また、弊社で行った「2024年上半期国内セキュリティインシデント集計」によりますと、上記の図で1位にランクインしている「ランサムウェア」を含むマルウェア感染の約半数がサプライチェーンに起因するインシデントでした。
(出典:2024年上半期国内セキュリティインシデント集計 | Digital Arts Security Reports|デジタルアーツ株式会社 (daj.jp))
このように、サプライチェーン攻撃は2024年も引き続き注目されている脅威の1つであり、実際に上半期を振り返ると同攻撃により多くの被害がでていることが分かります。
■サプライチェーン攻撃の事例
それでは、実際にどのような事例があるのでしょうか。
直近の日本国内で発生したサプライチェーン攻撃による被害事例をご紹介します。
2024年5月、印刷業を営む某企業がランサムウェア被害に遭い、サーバーやPC端末が暗号化され、情報の窃取が行われました。
某企業は印刷業界の大手ということもあり、多くの企業や自治体が印刷業務を某企業に委託していました。ランサムウェアにより窃取された情報の中には、業務委託時に渡された各企業の重要情報が含まれており、その重要情報は今回のランサムウェア攻撃を行ったグループ「8Base」によって公開されてしまいました。
業務委託元である60団体以上の重要情報、約150万件近くが漏えいした可能性があるとされています。
2. 重要情報をどこまでも守る「FinalCode」とは
それでは、今回のような情報漏えいを防ぐためには何が必要だったのでしょうか。
上記事例の要因の1つとして考えられるのが、業務委託先に渡した重要情報がどのように扱われているかが分からない状況だったということが考えられます。
その結果、ランサムウェア被害にあった某企業より重要情報が漏えいしてしまいました。
この問題を解決する方法の一つが「IRM」です。
IRM(Information Rights Management、情報権利管理)とは、電子文書やデジタルコンテンツのアクセス権を細かく制御し、特定のユーザーやグループのみが閲覧・編集・印刷などの操作を行うことができるようにする技術です。
IRMを活用することで、重要なデータへのアクセス権限を厳格に管理でき、不正なアクセスを防止することができます。
IRM製品の「FinalCode」は、ファイルそのものを暗号化し、1つ1つのファイルに詳細な権限を付与し、情報の流出を防ぐことができます。
① 守る
閲覧権限をメールアドレスで指定し、特定のユーザーのみがファイルを開くことが可能です。万が一、ファイルを第三者に共有されてしまったとしても、閲覧権限の無いユーザーはファイルを開くことができないため、機密情報の流出を防止することができます。
また、ファイルをフォルダーに格納する際に自動で暗号化することも可能なため、社員に暗号化を意識させずにファイルを守ることができます。通常のIRM製品にはない独自の機能で、利便性高く重要情報を守ります。
② 追跡する
手元を離れたファイルに対して「いつ、だれが、どんな操作をしたか」のログを確認できます。権限の無いユーザーからのアクセスがあった場合はファイルの作成者に通知をすることが可能なため、不正アクセスを早期に検知できます。
③ あとから消せる
「FinalCode」で暗号化したファイルは、遠隔で削除することができます。 閲覧権限の無いユーザーがファイルを開こうとした場合に自動でファイルを削除することも可能なため、悪意のあるユーザーの手元にファイルが残ってしまう心配はありません。
この機会にぜひファイルセキュリティ「FinalCode」をご確認ください。