ERPを狙うサイバー攻撃が激増、壊滅的な被害招く恐れも
SAPやOracleのERPに存在する既知の脆弱性が悪用された件数は、過去3年の間に100%増え、SAP HANAのような貴重な資産が狙われていることが分かった。
大企業などが基幹業務の統合管理に利用しているERP(Enterprise Resource Planning)アプリケーションを狙ったサイバー攻撃が激増しているとして、米セキュリティ機関のUS-CERTが2018年7月25日、そうしたアプリケーションを運用している組織に警戒を呼び掛けた。
セキュリティ企業のDigital ShadowsとOnapsisは同日、ERP攻撃について分析した報告書を発表。SAPやOracleのERPを運用する世界の大手企業が、ハッキングや分散型サービス妨害(DDoS)攻撃の標的になっていると警告した。
報告書によると、SAPやOracleのERPについてこれまでに判明している脆弱(ぜいじゃく)性は合わせて9000件余りに上る。そうした既知の脆弱性が悪用された件数は、過去3年の間に100%増え、SAP HANAのような貴重な資産が狙われていることが分かった。
ERPに照準を据えるハッキング集団やマルウェアも増えている他、国家が関与する集団も、機密性の高い情報を入手したり、重大なビジネスプロセスを混乱させたりする目的で、ERP攻撃を仕掛けているという。
また、サードパーティーや従業員が、攻撃の手掛かりとなる重要な情報を露出させてしまうこともある。FTP(File Transfer Protocol)やSMB(Server Message Block)の設定ミスが原因で、一般にアクセスできる状態になっていたSAP構成ファイルは545件見つかった。
クラウドやモバイル、デジタルトランスフォーメーションのために攻撃対象領域が拡大する傾向も鮮明になった。脆弱性が放置されていたり、保護されていないコンポーネントを含むバージョンが使われていたりすることも多いという。
ERPアプリケーションの問題はあまり大きく取り上げられたことがなく、ほとんど無視されがちだったが、実態は「何千もの組織がスパイ活動や破壊活動、金融詐欺などの危険にさらされている」と報告書は指摘。「ERPアプリケーションが攻撃されれば、壊滅的な影響をもたらしかねない」と警鐘を鳴らしている。
関連記事
- 深刻化する一方のサイバー攻撃は防げるのか 最新の対抗手段とは
ITmedia エンタープライズが、2017年11月に開催した「ITmedia エンタープライズ セキュリティセミナー」で、セキュリティベンダー各社が最新のインシデント対応ソリューションを紹介した。 - Microsoftなど34社が「セキュリティ協定」、国家によるサイバー攻撃支援せず
「攻撃の動機に関係なく、世界の全てのユーザーを守る」「政府が仕掛けるサイバー攻撃は支援しない」などの基本原則を打ち出した。 - 政府機関や公益企業を狙う執拗なサイバー攻撃、米政府機関が対策を解説
米国土安全保障省と連邦捜査局は、攻撃側が使う手口や不正侵入の兆候を発見する手段、ネットワーク防御のための対策などについて具体的に解説し、業界に対策を促している。 - 平昌五輪サイバー攻撃の「真犯人」は? 攻撃者、情報錯綜狙う手口
攻撃者は、研究者による分析を混乱させることを狙った証拠を故意に残し、研究者が間違った犯人を名指しするよう仕向けていたという。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.