Copyright ©2024 Sanwa Comtec KK. All rights reserved.
アイランドホッピング攻撃(Island Hopping Attack)は、サイバー攻撃の一形態であり、攻撃者が目標組織に直接攻撃を仕掛けるのではなく、目標組織に接続されたパートナー企業やサプライチェーン上の関連するシステムを標的にする手法を指します。アイランドホッピング攻撃では、攻撃者は目標組織のセキュリティを迂回し、より脆弱なサードパーティを攻撃することで、目標組織に対する攻撃を行います。
アイランドホッピング攻撃の手法
1.サードパーティ攻撃
攻撃者は、目標組織とビジネスパートナーやサプライチェーン上のサードパーティとの関係を悪用して、そのサードパーティのネットワークやシステムを攻撃します。
2.侵入と移動
攻撃者は、サードパーティのシステムに侵入し、そのシステム内で横断的に移動して、目標組織のネットワークやシステムにアクセスします。
3.攻撃の拡大
攻撃者は、目標組織内での標的となるシステムやデータにアクセスし、攻撃を拡大します。これには、機密情報の窃取、マルウェアの配置、サービスの停止などが含まれます。
アイランドホッピング攻撃の事例
【事例1】Targetへのアイランドホッピング攻撃
2013年、米国の大手小売業者Targetは、顧客データの大規模な侵害に遭いました。攻撃者は、Targetのネットワークに直接攻撃を仕掛けたのではなく、Targetとビジネス関係にあるHVAC(空調制御)システムのサードパーティベンダーを標的にしました。HVACシステムに侵入した攻撃者は、そのシステムを通じてTargetのネットワークに侵入し、顧客データを盗み出しました。
【事例2】Equifaxへのアイランドホッピング攻撃
2017年、米国の信用調査会社Equifaxは、巨大なデータ侵害事件に見舞われました。攻撃者は、Equifaxのセキュリティを直接攻撃するのではなく、同社のウェブアプリケーションを管理するためのソフトウェアベンダーに侵入しました。この侵入を通じて、攻撃者はEquifaxのシステムにアクセスし、個人の機密情報を盗み出しました。
【事例3】Marriottへのアイランドホッピング攻撃
2018年、ホテルチェーンのMarriottは、5億人以上の顧客情報が含まれる巨大なデータ侵害事件に見舞われました。攻撃者は、MarriottとビジネスパートナーであるStarwood Hotels & Resorts Worldwideのネットワークに侵入し、StarwoodのシステムからMarriottのネットワークにアクセスしました。この攻撃により、顧客の個人情報や予約情報が盗まれました。
アイランドホッピング攻撃の防止策
1.サードパーティリスク管理
サードパーティとの関係においてセキュリティリスクを管理し、潜在的な攻撃経路を特定します。
2.セキュリティ意識の向上
従業員や関係者に対して、サイバーセキュリティの重要性やアイランドホッピング攻撃のリスクについて教育し、警戒心を高めます。
3.ネットワークセグメンテーション
ネットワークをセグメント化して、サードパーティからのアクセスを制限し、攻撃者の移動を防止します。
4.監視と検知
ネットワークやシステムの活動を監視し、異常な挙動や不審なアクティビティを検知して、迅速に対応します。
5.セキュリティ強化
サードパーティとの契約にセキュリティ要件を盛り込み、彼らが適切なセキュリティ対策を実施するよう要求します。
アイランドホッピング攻撃は、近年増加しているサイバー攻撃の一形態であり、組織はサードパーティリスク管理やセキュリティ強化などの対策を講じることで、このような攻撃から身を守ることが重要です。
関連ソリューション
プラットフォーム診断、Webアプリケーション診断に加えて、各ペネトレーション診断も対応可能です。複数の診断やツールにて、定期的なスキャナー変更要望にも対応可能です。