大手動画サイトの大規模障害!サプライチェーン攻撃に注意!
2024年6月8日から、大手動画サイト「ニコニコ動画」で大規模障害が発生していることが分かりました。 原因としては、KADOKAWAグループが利用しているサーバーに対して外部からの不正アクセス、いわゆるサイバー攻撃であるとの発表がありました。
当グループが利用しているサーバーが狙われたことでデータ保全のため緊急シャットダウンを行ったため、関連サイトやサービス(KADOKAWAオフィシャルサイト、ニコニコサービス、エビテン等)でもサービスが停止しているとのことです。
現在も調査や復旧作業が進められているとのことですが、発生から3日経っても復旧のめどは立っておらず、早期回復が望まれています。
サイバー攻撃は大手企業ではなく関連企業・取引先を狙う!
本来大手企業はセキュリティに関して厳重であり、滅多の事ではサイバー攻撃の被害に遭うことはありません。
ではどのようにして不正なアクセスを許してしまったのでしょうか? 一つ考えられるのが、「サプライチェーン攻撃」と呼ばれる攻撃方法です。
サプライチェーン攻撃とは、大手企業ではなくセキュリティ強度が低いグループ企業や関連企業、取引先等を狙った攻撃の事です。 関連企業等へのサイバー攻撃が成功すると、今度は乗っ取ったパソコン等から他にやり取りのある関連企業へのアプローチ(マルウェアが仕込まれたメール等)を開始します。
何度もやり取りのある相手からのメールは、通常のスパムメールよりも警戒心が薄れますし、以前やり取りした文章等も悪用されると、受け取り側は本人だと思い込んでしまいますよね。
そうしてメールに添付されたデータやURLをクリックしまってマルウェアに感染、被害が次々と拡大していくというとても危険な攻撃方法です。
サイバー攻撃の犯罪者も、直接大手企業を狙うより関連企業・中小企業を狙った方が成功しやすいと分かっているので、今後もこのようなサプライチェーン攻撃は増えるのではないでしょうか?
中小企業だからこそセキュリティは万全に!
前述の通り、セキュリティが万全な大手企業よりもセキュリティのレベルが低い中小企業が狙われる傾向にあります。 セキュリティやサイバー攻撃に詳しい人材が自社に所属していれば問題ないかもしれませんが、そのような人材がいないまたはセキュリティが万全ではない場合は、早急なセキュリティ対策が必要となります。
弊社では、セキュリティ担当の人材や知識に詳しくなくても、設置するだけでセキュリティが強化できるUTM(統合脅威管理)を取り扱っております。 UTMは複数のセキュリティを1台のハードウェアに集約しており、インターネットの入口に取り付けるだけで、最新のマルウェアにも対応可能なセキュリティを構築できます。
専門知識を持つ人材がいない、または企業情報の漏洩が怖いと思われた方は、是非UTMの導入をご検討ください。