踏み台にされる取引先企業による被害

   トレンドマイクロによると大企業を狙う場合は、取引先への攻撃から始まる場合もあるようです。

   blog.trendmicro.co.jp/archives/11238

   どうやら取引先のソースコードの改変やファームウェアの改変、 または社内ポータルサイトの改ざん、取引先からの標的型メール等といった手段で 狙ってくるみたいですね。

   こういった被害をなくすためにトレンドマイクロではいくつかの指針を書いています。 まず自社のネットワークがセキュリティ対策を十分施せているかを確認する事、 そして取引先とのセキュリティ方針は出来るだけ同一の物を採用し協働する事、 最後にコードやバイナリ、ファームの精査はもちろん行う事。 といった事があげられていました。

   交通事故と一緒で自分から事故らなくても相手から受けるもらい事故というものもありますから、 自社は大丈夫と思わず取引先のセキュリティも考慮する必要があるみたいです。

[PR]おすすめの出会い系サイト

(C)被害対策室 ~インターネットで被害に遭わない為に
お問い合わせはこちら問い合わせ