ERPを狙うサイバー攻撃が激増、壊滅的な被害招く恐れも
SAPやOracleのERPに存在する既知の脆弱性が悪用された件数は、過去3年の間に100%増え、SAP HANAのような貴重な資産が狙われていることが分かった。
大企業などが基幹業務の統合管理に利用しているERP(Enterprise Resource Planning)アプリケーションを狙ったサイバー攻撃が激増しているとして、米セキュリティ機関のUS-CERTが2018年7月25日、そうしたアプリケーションを運用している組織に警戒を呼び掛けた。
セキュリティ企業のDigital ShadowsとOnapsisは同日、ERP攻撃について分析した報告書を発表。SAPやOracleのERPを運用する世界の大手企業が、ハッキングや分散型サービス妨害(DDoS)攻撃の標的になっていると警告した。
報告書によると、SAPやOracleのERPについてこれまでに判明している脆弱(ぜいじゃく)性は合わせて9000件余りに上る。そうした既知の脆弱性が悪用された件数は、過去3年の間に100%増え、SAP HANAのような貴重な資産が狙われていることが分かった。
ERPに照準を据えるハッキング集団やマルウェアも増えている他、国家が関与する集団も、機密性の高い情報を入手したり、重大なビジネスプロセスを混乱させたりする目的で、ERP攻撃を仕掛けているという。
また、サードパーティーや従業員が、攻撃の手掛かりとなる重要な情報を露出させてしまうこともある。FTP(File Transfer Protocol)やSMB(Server Message Block)の設定ミスが原因で、一般にアクセスできる状態になっていたSAP構成ファイルは545件見つかった。
クラウドやモバイル、デジタルトランスフォーメーションのために攻撃対象領域が拡大する傾向も鮮明になった。脆弱性が放置されていたり、保護されていないコンポーネントを含むバージョンが使われていたりすることも多いという。
ERPアプリケーションの問題はあまり大きく取り上げられたことがなく、ほとんど無視されがちだったが、実態は「何千もの組織がスパイ活動や破壊活動、金融詐欺などの危険にさらされている」と報告書は指摘。「ERPアプリケーションが攻撃されれば、壊滅的な影響をもたらしかねない」と警鐘を鳴らしている。
関連記事
深刻化する一方のサイバー攻撃は防げるのか 最新の対抗手段とは
ITmedia エンタープライズが、2017年11月に開催した「ITmedia エンタープライズ セキュリティセミナー」で、セキュリティベンダー各社が最新のインシデント対応ソリューションを紹介した。
Microsoftなど34社が「セキュリティ協定」、国家によるサイバー攻撃支援せず
「攻撃の動機に関係なく、世界の全てのユーザーを守る」「政府が仕掛けるサイバー攻撃は支援しない」などの基本原則を打ち出した。
政府機関や公益企業を狙う執拗なサイバー攻撃、米政府機関が対策を解説
米国土安全保障省と連邦捜査局は、攻撃側が使う手口や不正侵入の兆候を発見する手段、ネットワーク防御のための対策などについて具体的に解説し、業界に対策を促している。
平昌五輪サイバー攻撃の「真犯人」は? 攻撃者、情報錯綜狙う手口
攻撃者は、研究者による分析を混乱させることを狙った証拠を故意に残し、研究者が間違った犯人を名指しするよう仕向けていたという。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.
注目のテーマ
人気記事ランキング
- 爆売れだった「ノートPC」が早くも旧世代の現実
- VPNやSSHを狙ったブルートフォース攻撃が増加中 対象となる製品は?
- HOYAに1000万ドル要求か サイバー犯罪グループの関与を仏メディアが報道
- ランサムウェアに通用しない“名ばかりバックアップ”になっていませんか?
- PHPやRust、Node.jsなどで引数処理の脆弱性を確認 急ぎ対応を
- 生成AIは検索エンジンではない 当たり前のようで、意識すると変わること
- GoogleやMetaは“やる気なし”? サポート詐欺から自力で身を守る方法
- 「Gemini」でBigQuery、Lookerはどう変わる? 新機能の詳細と利用方法
- 攻撃者が日本で最も悪用しているアプリは何か? 最新調査から見えた傾向
- PAN-OSにCVSS v4.0「10.0」の脆弱性 特定の条件で悪用が可能に
ITmediaはアイティメディア株式会社の登録商標です。