アイランドホッピング攻撃|サイバーセキュリティ.com

  1. ホーム /
  2. セキュリティ用語集 /
  3. アイランドホッピング攻撃
             

アイランドホッピング攻撃

アイランドホッピング攻撃とは、攻撃者が最終的なターゲット企業に直接攻撃するのではなく、その周辺にある取引先やパートナー企業など、セキュリティ対策が脆弱な第三者を経由して攻撃を行う手法です。

名前の由来は、第二次世界大戦中に行われた太平洋の島々を次々に攻略していく戦術「アイランドホッピング」からきています。サプライチェーン攻撃の一種と見なされ、取引先や協力企業のネットワークを利用して標的企業に侵入します。

アイランドホッピング攻撃の特徴

1. 間接的な攻撃

アイランドホッピング攻撃の特徴は、攻撃者が標的企業に直接攻撃を仕掛けず、まず取引先や協力企業などの第三者を経由して攻撃する点にあります。標的となる企業が強固なセキュリティを構築している場合でも、外部のパートナーのセキュリティが弱ければ、そこを突破口として攻撃が進められます。

2. サプライチェーン攻撃の一部

アイランドホッピング攻撃は、サプライチェーン攻撃の一種として分類されます。企業が自社のセキュリティをいくら強化しても、取引先や外部の協力会社のセキュリティが脆弱であれば、そのリスクは標的企業にも波及します。サプライチェーン全体のセキュリティが、攻撃者の侵入を防ぐ鍵となります。

3. ネットワークを経由した侵入

アイランドホッピング攻撃では、まず取引先や協力企業のネットワークに侵入し、その後、ターゲット企業との接続経路や共有するデータを利用して、最終的に標的企業のシステムに到達します。この際、攻撃者はフィッシング攻撃やマルウェアの配布、リモートアクセスツール(RAT)の使用などさまざまな手法を駆使します。

4. 発見が難しい

攻撃者は、ターゲット企業よりもセキュリティが脆弱な取引先から侵入するため、攻撃の発見が非常に難しいことが特徴です。取引先のセキュリティ対策が不十分であれば、攻撃が長期間にわたって検知されずに進行することもあります。

アイランドホッピング攻撃の被害例

アイランドホッピング攻撃の典型的な例として、大手企業が影響を受けるケースが増えています。たとえば、ITサプライヤーやクラウドサービスプロバイダーが標的となり、その顧客企業へ攻撃が波及することがあります。具体例として、2020年に大規模なサプライチェーン攻撃が報告され、多数の企業が被害を受けました。

アイランドホッピング攻撃の対策

1. サプライチェーン全体のセキュリティ強化

アイランドホッピング攻撃を防ぐためには、自社だけでなく、取引先やパートナー企業、外部委託先のセキュリティレベルも向上させることが不可欠です。具体的には、セキュリティ監査を定期的に行う、ベンダーに対して厳しいセキュリティ基準を求めるなどの対策が有効です。

2. ネットワークセグメンテーション

ネットワークセグメンテーションとは、ネットワークを複数のセグメント(区画)に分割し、攻撃者が一つのセグメントに侵入しても、他のセグメントへのアクセスを制限する方法です。これにより、万が一取引先から侵入された場合でも、被害の拡大を防ぐことができます。

3. 多層的なセキュリティ対策

多層的なセキュリティとは、ファイアウォールや侵入検知システム(IDS)、データ暗号化、認証強化など、複数の防御手段を組み合わせて攻撃に対抗する手法です。単一のセキュリティ対策に依存するのではなく、複数の異なる層での防御を行うことが重要です。

4. サプライヤーとのセキュリティ連携

企業は、サプライヤーやパートナー企業と連携し、セキュリティ情報の共有や共同防御体制を構築することが推奨されます。サプライチェーン全体での連携を強化することで、攻撃が発生した際の早期発見や被害の最小化が可能になります。

まとめ

アイランドホッピング攻撃は、サプライチェーン全体に大きな影響を及ぼす非常に危険な攻撃手法です。

セキュリティが脆弱な第三者を経由して標的企業に攻撃を仕掛けるため、通常の防御策では防ぎにくいケースが多いです。

そのため、企業は自社だけでなく、取引先やパートナーのセキュリティにも目を向け、サプライチェーン全体を通じたセキュリティ対策を強化することが不可欠です。

関連コラム(あわせて、以下の記事もよく読まれています)

製品・サービス(当該コラムの内容に関連する製品・サービスはこちら)


SNSでもご購読できます。