ブログ2025.10.03

最新脅威ランドスケープ—ランサムウェア／BEC／サプライチェーン

Day2：最新脅威ランドスケープ—ランサムウェア／BEC／サプライチェーン

はじめに

攻撃は“入口の単純さ”を突きます。
メール、SaaSの招待、VPNの使い回し。
技術的には平凡でも、組み合わせとスピードで被害は深刻化します。
ここでは、最も発生頻度と影響度が高い三つの脅威に絞り、現実的な防御の最小セットを明確にします。

目次

• ランサムウェア：初動の遅れが致命傷


• BEC：請求書と銀行口座のすり替え


• サプライチェーン：脆弱な一社が全体の扉になる


• 入口対策の優先順位と指標

1. ランサムウェア

侵入→横展開→暗号化の三段攻撃が一般的です。

• 予防：端末はEDR、サーバは脆弱性管理と最小権限。


• 検知：ふるまい検知と異常通信の遮断。


• 復旧：検証済みバックアップ（隔離保存）を月次でテスト。

“復元成功率”をKPI化し、事業継続を担保します。

2. BEC

請求書や支払先の口座情報が差し替えられる攻撃です。

• メール認証：SPF/DKIM/DMARCの整備。


• 業務ルール：支払口座変更は必ず電話で二重確認。迷ったら止める権限を経理に付与。


• 可視化：疑わしい転送ルール、ログイン地点、異常なOAuth承認をダッシュボードで監視。

3. サプライチェーン／踏み台化

• 委託先管理：最低限のセキュリティ条項（MFA、ログ保持、報告義務）。


• アクセス制御：取引先向けアカウントはロールベース、期限付き、監査ログ保存を徹底。


• 証跡：質問票に対して“運用の記録”で回答できるよう平時から準備。

4. 入口対策の優先順位と指標

1. 全社MFA適用率100％


2. バックアップ復元成功率95％以上（月次テスト）


3. DMARC適用と“口座変更は電話確認”の厳守率100％


4. EDR封じ込め成功率、重大アラート平均応答時間15分以内

まとめ

• メールとSaaSの入口が主戦場。技術は平凡でも被害は深刻。


• 予防・検知・復旧の三層で“致命傷を避ける”設計にする。


• 取引先要求と自社基準の整合を先に決め、証跡を習慣化する。

FAQ

• Q1： EDRとアンチウイルスの違いは？
  A： EDRは“ふるまい監視と封じ込め”まで行います。


• Q2： メール対策は何を優先？
  A： DMARC整備、訓練、口座変更の二重確認です。


• Q3： サイバー保険は必要？
  A： 免責・適用要件を確認し、基本対策を満たしたうえで検討します。

記事・相談担当者：井浪（いなみ）：Amazon/Kindle 著者ページ