アイランドホッピング攻撃は、攻撃者がターゲット企業のネットワークに直接侵入するのではなく、その企業の信頼するサードパーティやサプライチェーンのネットワークを通じて侵入する手法を指します。通常、これらのサードパーティのセキュリティ対策はターゲット企業よりも弱いため、攻撃者が容易にアクセスできることが多いです。一度侵入に成功すると、攻撃者はターゲット企業のネットワークに移動し、データの盗難やマルウェアの展開などを行います。この攻撃手法は特にサプライチェーンの弱点を突いたものであり、被害範囲が広がりやすく、検出も困難です。

書籍「セキュリティ対策の基礎知識」
メルマガ登録でプレゼント！

セキュリティ対策で何をして良いかわからない
企業の情シス部門の方必見！

メルマガ登録・ダウンロードは
こちらから