狙われる物流業者! 7~9月のサイバー攻撃リポート発表、総数は1億5000万件超 サイバーセキュリティクラウド
1秒間に20回程度の攻撃を検知
ハッカー対策サービスを展開するサイバーセキュリティクラウド(東京都品川区)は11月21日、ウェブアプリケーションへのサイバー攻撃検知リポートを発表した。
調査対象期間は2022年7月1日から9月30日まで。リポートのデータはサイバーセキュリティクラウドが提供する『攻撃遮断くん』と『WafCharm(ワフチャーム)』で観測したサイバー攻撃ログを集約し、分析・算出した。
サイバー攻撃の総数は1億5818万1684件(1秒間に約20回)だった。月別に見ると、
・7月度:4685万2025件
・8月度:5060万2450件
・9月度:6072万7209件
となっており、大きく右肩上がりとなっている。この傾向は半年近く続いている。また、これを1ホストあたりで見ても、
・7月度:3644件
・8月度:3918件
・9月度:4637件
となっており、全体的に大きく右肩上がりであることがわかった。
こうした傾向はここで収まるとは限らず、これまでの傾向、また年末年始を狙う攻撃者も毎年一定数存在することなどを踏まえると、今後もこの右肩上がりの傾向はしばらく続くと考えられる。
また、国別の攻撃元IPアドレスは1位が米国、2位が日本国内、続いてカナダ、フランス、ドイツ、ロシアだった。
目立つサプライチェーン攻撃
昨今、特にサプライチェーン(原料や部品の調達から組み立て、梱包、流通などさまざまな企業の一連のつながり)を狙ったサイバー攻撃などの被害が相次いで目立っている。サプライチェーンの中に存在するさまざまな企業、グループ企業や製品の部品製造業者、物流業者などだ。
サプライチェーン攻撃は大きく分けてふたつの攻撃に分けられる。
ひとつ目は、ターゲットに定めた企業の製品サプライチェーンを構成する関連企業(原材料やパーツなどの仕入れ先や発注先等々)を調べて、セキュリティー対策が不十分な対象を発見し、そこへの攻撃を足掛かりにしてターゲット企業に侵入したり、ターゲット企業の機密情報を関連企業から窃取したりといったものだ。
もうひとつの攻撃はソフトウエアサプライチェーン攻撃とも呼ばれる。現状は製品の製造において機能別のパーツ(ハードウエア/ソフトウエア)を購入し、それらを組み合わせてIT機器やソフトウエア製品を完成させることが一般的だが、そのパーツ等にマルウェアを仕込んだりバックドアを仕込んだりしておく方法や、製品アップデートファイルやパッチなどにマルウェアを仕込むものだ。この場合は製品の消費者が直接の被害者となるケースが多く、被害としてはより広い範囲に影響を及ぼし、より大きな問題に発展する可能性もある。
情報処理推進機構(IPA)の『サイバーセキュリティ経営ガイドライン』には、経営者が認識すべき「3原則」のなかには
「自社はもちろんのこと、ビジネスパートナーや委託先も含めたサプライチェーンに対するセキュリティー対策が必要」
と明記されている。今や自社だけの対応で安心するのではなく関連企業全体、サプライチェーン全体のセキュリティー対策が求められていると強く認識し、対応を図り、継続的に管理運用し、定期的な見直しと改善を続けることが必要だ。