サプライチェーンの弱点を悪用したウイルス攻撃

今日はサプライチェーンの弱点を悪用したウイルス攻撃についてです。

【サプライチェーンの弱点を悪用したウイルス攻撃】

作成 中小企業診断士 竹内幸次

・身代金を要求するランサムウエア

に感染する事件が報道されています。報道によれば取引先のパソコンが感染したことから、自社（病院）のシステムに入り込んだとのこと。

・IPA（情報処理推進機構）では毎年

「情報セキュリティ10大脅威」を公開していますが、2022年版の組織脅威の3位には今回のケースである「サプライチェーンの弱点を悪用した攻撃」がランクされています。サプライチェーンとは簡単に言えば取引先ということ。攻撃者、被害者、脅威と影響、攻撃手口、対策についてレポートされていますので、ぜひご覧になることをお勧めします。

情報セキュリティ10大脅威2022（IPA／独立行政法人情報処理推進機構セキュリティセンター）
「サプライチェーンの弱点を悪用した攻撃」（P40に記載）
https://www.ipa.go.jp/files/000096258.pdf

▲サプライチェーンの弱点を悪用した攻撃（P40に記載）

スプラムでは中小企業に即した現実的な経営助言を行っています。講演、コンサルティング等の問合せからご連絡ください。

2022年12月20日に講演「DXと中小企業経営」を群馬県中小企業団体中央会で行います。