M&Aはサイバー攻撃者が標的型攻撃を仕掛けるチャンス(ファイア・アイ) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2018.10.16(火)

M&Aはサイバー攻撃者が標的型攻撃を仕掛けるチャンス(ファイア・アイ)

ファイア・アイは、M&Aの際にサイバー攻撃を受ける危険性について発表した。通常、M&Aは戦略的かつ市場的な狙いを目的としているが、これらの恒常的に攻撃され、重要なデータが盗まれているという側面もあるとしている。

脆弱性と脅威 脅威動向
ファイア・アイ株式会社は6月24日、M&Aの際にサイバー攻撃を受ける危険性について発表した。通常、M&Aは戦略的かつ市場的な狙いを目的としているが、これらの恒常的に攻撃され、重要なデータが盗まれているという側面もあるとしている。同社ではM&Aに関わる企業に標的型攻撃を仕掛ける方法として、「合併または買収先となる企業の子会社やパートナー企業のネットワークを攻撃することで、最終的に標的企業の環境や情報にアクセスする」「合併しようとする企業が交渉を有利に進められるような内部情報を得るために、買収先となる外国企業が現在ビジネス取引をしている別会社に侵入し情報を盗む」の2つの方法があるとしている。

ある企業のネットワーク環境に侵入し、そこに接続されているパートナー企業や子会社に侵入する攻撃者グループもあれば、ソーシャルエンジニアリング手法を使ってパートナー企業の従業員を騙るフィッシングメールを利用するグループもある。また、提案されている取引を有利に進めることを目的に、攻撃者グループが中国企業とのM&A交渉に関わる企業を攻撃するケースも確認しているという。同社ではまず、M&Aを行う企業は、攻撃者グループがスパイ活動を仕掛けてくるというリスクを認識すること、また中国企業との交渉を進める企業やそれに関わる法律事務所は、中国企業が有利に交渉を進められるように攻撃者グループから情報を狙われるというリスクを認識すべきとしている。
《吉澤 亨史( Kouji Yoshizawa )》

関連記事

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

★~(=^・ω・^)ノ☆★11月30日まで Scan PREMIUM 20周年特別半額キャンペーンを実施中 ★★
★~(=^・ω・^)ノ☆★11月30日まで  Scan PREMIUM 20周年特別半額キャンペーンを実施中 ★★

創刊 20 周年の感謝と御礼をこめ、通常年間 23,333 円(税抜) で提供されるScan PREMIUM ライセンスを、半額以下である 9,900 円(税抜)で 提供するキャンペーンを、11 月末日まで実施します。

×