ニュース
» 2018年07月26日 10時15分 公開

ERPを狙うサイバー攻撃が激増、壊滅的な被害招く恐れも

SAPやOracleのERPに存在する既知の脆弱性が悪用された件数は、過去3年の間に100%増え、SAP HANAのような貴重な資産が狙われていることが分かった。

[鈴木聖子,ITmedia]

 大企業などが基幹業務の統合管理に利用しているERP(Enterprise Resource Planning)アプリケーションを狙ったサイバー攻撃が激増しているとして、米セキュリティ機関のUS-CERTが2018年7月25日、そうしたアプリケーションを運用している組織に警戒を呼び掛けた。

Photo 米セキュリティ機関US-CERTは、ERPアプリを利用している組織に警戒を呼び掛けている(Malicious Cyber Activity Targeting ERP Applications

 セキュリティ企業のDigital ShadowsとOnapsisは同日、ERP攻撃について分析した報告書を発表。SAPやOracleのERPを運用する世界の大手企業が、ハッキングや分散型サービス妨害(DDoS)攻撃の標的になっていると警告した。

 報告書によると、SAPやOracleのERPについてこれまでに判明している脆弱(ぜいじゃく)性は合わせて9000件余りに上る。そうした既知の脆弱性が悪用された件数は、過去3年の間に100%増え、SAP HANAのような貴重な資産が狙われていることが分かった。

 ERPに照準を据えるハッキング集団やマルウェアも増えている他、国家が関与する集団も、機密性の高い情報を入手したり、重大なビジネスプロセスを混乱させたりする目的で、ERP攻撃を仕掛けているという。

 また、サードパーティーや従業員が、攻撃の手掛かりとなる重要な情報を露出させてしまうこともある。FTP(File Transfer Protocol)やSMB(Server Message Block)の設定ミスが原因で、一般にアクセスできる状態になっていたSAP構成ファイルは545件見つかった。

 クラウドやモバイル、デジタルトランスフォーメーションのために攻撃対象領域が拡大する傾向も鮮明になった。脆弱性が放置されていたり、保護されていないコンポーネントを含むバージョンが使われていたりすることも多いという。

 ERPアプリケーションの問題はあまり大きく取り上げられたことがなく、ほとんど無視されがちだったが、実態は「何千もの組織がスパイ活動や破壊活動、金融詐欺などの危険にさらされている」と報告書は指摘。「ERPアプリケーションが攻撃されれば、壊滅的な影響をもたらしかねない」と警鐘を鳴らしている。

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ

マーケット解説

- PR -