- HOME
- コラム
- CYBER × INTEL
- 総選挙を前に「日本企業を狙った」サイバー犯罪がさら…
総選挙を前に「日本企業を狙った」サイバー犯罪がさらに活性化...特に「狙われる」業界とは?
狙われる日本企業の海外子会社や関連会社
日本を狙うサイバー攻撃では、海外子会社や関連会社が標的されることが少なくない。グローバルな日本ブランドへの侵入を狙う攻撃者が、海外子会社や関連会社(サプライチェーンなど)に狙いを定めるケースが多い。日本企業に対して最近起きている数多くの大規模攻撃では、攻撃者は、日本の標的のネットワークへの侵入口として、海外にある子会社や他国の関連会社の脆弱性を戦略的に悪用する。
主要産業のサプライチェーンは、重大なサイバーセキュリティ・リスクにさらされている。このような脆弱性には、一層の注意と保護対策が必要である。この傾向は、日本の組織の完全性を守るための包括的なグローバル・サイバーセキュリティ戦略の必要性を強調していると言えよう。
また気をつけるべきなのは、企業などのIT部門を管理する「マネージド・サービス・プロバイダー」が標的にされる場合があることだ。セキュリティ部門の機器などが狙われる傾向もあるので要注意だ。
さらには、個人を特定できる情報(PII)を収集するために偽情報の流布を積極的に行っている攻撃者らもいる。偽の情報を送りつけるなどして、無防備な個人から個人情報を奪う。そこから企業へ被害が及ぶこともありえるので要注意だ。
このように多様な産業分野と最先端技術製品を有している日本の産業界をサイバー攻撃者が標的としていることははっきりと確認されており、産業界が直面するサイバーセキュリティ上の多面的な課題を浮き彫にしている。
次回は日本を狙う攻撃者にもフォーカスを当てたい。(続く)
ファイブ・アイズ情報長官が警告する「中国ハッカーの脅威」に並ぶ、イラン組織の危険度とは? 2024.09.09