大手企業の情報セキュリティはほぼ完璧で、最近は大手企業を直接狙ったサイバーセキュリティ事件は少なくなりました。
それでも、大手企業からの情報漏洩や続いているのは何故でしょうか。
それは、大手企業と取引のある中小企業を踏み台として大手企業に忍び込む「サプライチェーン攻撃」が原因なのです。
(1)三菱電機のサイバーインシデントはサプライチェーン攻撃
中国の関連企業に侵入し三菱電機本社へ侵入したケースです。
- ネットワーク管理者の特権を奪い機密情報を搾取
- 中国にある関連会社を踏み台にするケースの増加
(2)アメリカ小売大手でのサプライチェーン攻撃
大手小売業の関連システム会社にフィッシングメールを送付し、標的となる企業のネットワークにログオンできるアカウント情報を入手したケースです。
- ネットワークに侵入
- 店舗のPOSにマルウェアを感染
- クレジットカード情報の盗難
みんなの総務部にご相談ください
つまり、これからのサイバーセキュリティ対策は、中小企業が重要なポイントになるのです。株式会社みんなの総務部では、中小企業でのサイバーセキュリティ対策のお手伝いを実施しています。
規程整備などにより、サイバーセキュリティに強い会社の仕組みを構築します。