サプライチェーン攻撃は、組織間の業務上のつながりを悪用し、次なる攻撃の踏み台とするサイバー攻撃です。
気付かないうちに被害に遭っているケースも多く、それはJAPHICマーク取得企業も例外ではありません。
今回は、JAPHICマーク取得企業がサプライチェーン攻撃を受けるとどうなるのかについて解説します。
情報漏えい、データ流出
JAPHICマーク取得企業がサプライチェーン攻撃を受けた場合、まず考えられる被害としては情報漏えいやデータ流出が挙げられます。
多くのサプライチェーン攻撃、特にハードウェアベースの攻撃では、悪意のあるコードがデータを盗聴し、攻撃者が管理するサーバに送信します。
また悪意のあるコードに感染したシステムを通過するすべてのデータが侵害される可能性があり、次回の侵害のために高権限のアカウント認証情報も窃取されるかもしれません。
こういった被害は、個人情報保護体制の強固さが売りのJAPHICマーク取得企業にとって、大きな痛手です。
システムの不正利用
JAPHICマーク取得企業がサプライチェーン攻撃を受けることにより、システムを不正利用される可能性もあります。
具体的には不正なプログラムを仕込まれ、金融機関から現金を送金されるなどの被害です。
またシステムの不正利用により、JAPHICマーク取得企業が加害者になってしまうリスクもあります。
例えば自社が踏み台にされ、取引先に被害をもたらすメールを送信してしまうことなどが考えられます。
このような被害も、JAPHICマーク取得企業の信頼性を失墜させることにつながりかねません。
事業の停滞、停止
サプライチェーン攻撃を受けたJAPHICマーク取得企業は、事業を停滞させたり、場合によっては停止させたりしてしまうことがあります。
これにより、顧客からの問い合わせが正常に届かなかったり、商品を購入できなくなったりすることも考えられます。
またサプライチェーン攻撃に対し早急に対処できれば良いですが、復旧までに時間がかかった場合、大きな機会損失が発生しかねません。
もちろん顧客だけでなく、取引先などその他のステークホルダーとのやり取りについても、滞ってしまう可能性があります。
まとめ
JAPHICマーク取得企業であっても、外部からの攻撃の被害に遭わないとは限りません。
また信頼性が元々高いがために、JAPHICマーク取得企業はサプライチェーン攻撃などの被害に遭うと、大きく信頼性を低下させてしまいます。
そのため、日頃からできる限り多くの脅威にアンテナを張っておき、予防できるようにしておきましょう。
もちろん、実際被害に遭ったときの対処における流れについても、明確にしておくことが求められます。
