三和コムテック
50音順で探す
アルファベット順で探す
アイランドホッピング攻撃(Island Hopping Attack)は、サイバー攻撃の一形態であり、攻撃者が目標組織に直接攻撃を仕掛けるのではなく、目標組織に接続されたパートナー企業やサプライチェーン上の関連するシステムを標的にする手法を指します。アイランドホッピング攻撃では、攻撃者は目標組織のセキュリティを迂回し、より脆弱なサードパーティを攻撃することで、目標組織に対する攻撃を行います。
1.サードパーティ攻撃攻撃者は、目標組織とビジネスパートナーやサプライチェーン上のサードパーティとの関係を悪用して、そのサードパーティのネットワークやシステムを攻撃します。
2.侵入と移動攻撃者は、サードパーティのシステムに侵入し、そのシステム内で横断的に移動して、目標組織のネットワークやシステムにアクセスします。
3.攻撃の拡大攻撃者は、目標組織内での標的となるシステムやデータにアクセスし、攻撃を拡大します。これには、機密情報の窃取、マルウェアの配置、サービスの停止などが含まれます。
【事例1】Targetへのアイランドホッピング攻撃2013年、米国の大手小売業者Targetは、顧客データの大規模な侵害に遭いました。攻撃者は、Targetのネットワークに直接攻撃を仕掛けたのではなく、Targetとビジネス関係にあるHVAC(空調制御)システムのサードパーティベンダーを標的にしました。HVACシステムに侵入した攻撃者は、そのシステムを通じてTargetのネットワークに侵入し、顧客データを盗み出しました。
【事例2】Equifaxへのアイランドホッピング攻撃2017年、米国の信用調査会社Equifaxは、巨大なデータ侵害事件に見舞われました。攻撃者は、Equifaxのセキュリティを直接攻撃するのではなく、同社のウェブアプリケーションを管理するためのソフトウェアベンダーに侵入しました。この侵入を通じて、攻撃者はEquifaxのシステムにアクセスし、個人の機密情報を盗み出しました。
【事例3】Marriottへのアイランドホッピング攻撃2018年、ホテルチェーンのMarriottは、5億人以上の顧客情報が含まれる巨大なデータ侵害事件に見舞われました。攻撃者は、MarriottとビジネスパートナーであるStarwood Hotels & Resorts Worldwideのネットワークに侵入し、StarwoodのシステムからMarriottのネットワークにアクセスしました。この攻撃により、顧客の個人情報や予約情報が盗まれました。
アイランドホッピング攻撃の防止策1.サードパーティリスク管理サードパーティとの関係においてセキュリティリスクを管理し、潜在的な攻撃経路を特定します。
2.セキュリティ意識の向上従業員や関係者に対して、サイバーセキュリティの重要性やアイランドホッピング攻撃のリスクについて教育し、警戒心を高めます。
3.ネットワークセグメンテーションネットワークをセグメント化して、サードパーティからのアクセスを制限し、攻撃者の移動を防止します。
4.監視と検知ネットワークやシステムの活動を監視し、異常な挙動や不審なアクティビティを検知して、迅速に対応します。
5.セキュリティ強化サードパーティとの契約にセキュリティ要件を盛り込み、彼らが適切なセキュリティ対策を実施するよう要求します。
アイランドホッピング攻撃は、近年増加しているサイバー攻撃の一形態であり、組織はサードパーティリスク管理やセキュリティ強化などの対策を講じることで、このような攻撃から身を守ることが重要です。
プラットフォーム診断、Webアプリケーション診断に加えて、各ペネトレーション診断も対応可能です。複数の診断やツールにて、定期的なスキャナー変更要望にも対応可能です。
米国でもランサムウェア攻撃に警告!リリースから学ぶ傾向と対策とは?
ビジネスチャットは情報漏洩やアカウント乗っ取りなどのリスクは大丈夫?
直ぐに始められる業務委託先のセキュリティチェックとは?
ダークウェブで取引されているものとは?今すぐできるセキュリティ対策を解説
OSINT(オシント)とは?手法や活用方法、おすすめツールを解説
Copyright ©2024 Sanwa Comtec KK. All rights reserved.
PAGETOP
