ERPを狙うサイバー攻撃が増加中、米国セキュリティ組織「US-CERT」が発表|サイバーセキュリティ.com

ERPを狙うサイバー攻撃が増加中、米国セキュリティ組織「US-CERT」が発表



画像:US-CERTより

米国国土安全保障省の情報セキュリティ対策組織「US-CERT」は2018年7月25日、世界の多くの大企業が利用するERPシステム(Enterprise Resource Planning)が、サイバー攻撃の対象になることを明らかにしました。

また、ERPに関する調査を実施したセキュリティ企業は、「SAPやOracleのERPには9,000件の脆弱性がある」と警告。攻撃が倍増していると懸念を表明しています。

世界の大手企業が狙われる

世界の大手企業の多くは、ERPを導入しています。

これまでERPの脆弱性はあまり注目されてきませんでしたが、今回の報告では既知の脆弱性を利用してERPを狙うサイバー攻撃が、3年の間に100%増加するなど深刻な脅威を露呈。攻撃者がハッキングやDDoS攻撃などを用いて、ERPを導入する企業を標的する可能性が浮上しています。

国家関与のサイバー攻撃も

US-CERTは今回の報告を受け、ERPを利用している企業に対して警戒を呼び掛けています。

特にサイバー攻撃は年を追うごとに規模を増しており、昨今では国家規模の不正アクセスも珍しくありません。既に機密性の高い情報の漏洩や、顧客管理やサプライチェーンなど重大なビジネスプロセスの混乱を狙ってERP攻撃を仕掛けたと見られるケースもあり、対策が急がれている状況です。

参照Malicious Cyber Activity Targeting ERP Applications/US-CERT


SNSでもご購読できます。