アイランドホッピング攻撃とは？ 10分でわかりやすく解説

UnsplashのMarkus Spiskeが撮影した写真      

アイランドホッピング攻撃は、直接狙いにくい本命企業ではなく、取引先やグループ会社など「周辺の組織」を足がかりにして侵入し、段階的に本命へ到達する攻撃です。サプライチェーンのつながりが強いほどリスクが高まり、対策は自社単体では完結しません。この記事では、攻撃の流れ、被害のパターン、現実的な対策を整理します。

アイランドホッピング攻撃とは

アイランドホッピング攻撃は、まず防御が弱い関連企業・委託先などに侵入し、そこで得た権限や接続経路を使って、最終的に本命企業へ侵入する手口です。取引や運用の都合でネットワークやアカウントが連携していると、横展開が成立しやすくなります。

狙われやすい「島」の例

• 委託先・外注先（開発、保守、運用）
• グループ会社・子会社
• 販売代理店・パートナー
• 共有するSaaS・管理ツール・リモートアクセス環境

アイランドホッピング攻撃による被害

本命企業への不正アクセス

関連先で盗まれた認証情報や、連携用アカウントを足がかりに、本命企業のシステムへ侵入される恐れがあります。侵入後は情報窃取やランサムウェアなどへ発展します。

サプライチェーン全体の業務停止

一社の侵害が連鎖し、複数社の業務が止まるケースがあります。調査・復旧の影響範囲が広がり、関係各社の調整コストも増えます。

信用・契約面のダメージ

取引先起点の侵害でも、最終的な被害を受けた側は大きな影響を受けます。再発防止や監査対応が必要になり、契約条件の見直しに繋がることもあります。

アイランドホッピング攻撃への対策

取引先・委託先を含めたリスク管理

• アクセス権限の範囲と目的を明確化し、最小限にする
• 委託先の運用（アカウント管理、更新、ログ）を確認する
• 重要な委託先はセキュリティ要件を契約・手順に落とす

連携アカウントとリモートアクセスを締める

• MFAを必須化する
• 特権アカウントの使用を限定し、監査ログを残す
• 不要な共有アカウントを廃止し、個人単位のIDにする
• 接続元制限（IP、端末制御）など、到達経路を絞る

ネットワーク分離と横展開の抑止

侵入後の横展開（ラテラルムーブメント）を前提に、ネットワークのセグメント分割や、重要システムへの到達制御を設計します。関連先経由で侵入されても、「行ける範囲」を限定することが重要です。

ログの統合と早期検知

連携アカウントの異常ログイン、権限変更、管理ツール操作などを監視し、早期に兆候を捉える体制を作ります。取引先側のログ取得・共有が必要になる場合もあります。

まとめ：アイランドホッピング攻撃に備えるために

アイランドホッピング攻撃は、周辺組織を踏み台にして本命へ侵入する手口です。対策は、自社の入口対策だけでなく、取引先管理、連携アカウントの統制、横展開の抑止、ログ監視を組み合わせて「連鎖しにくい構造」を作ることが重要です。

よくある質問（FAQ）

Q. アイランドホッピング攻撃とは何ですか？

関連企業や委託先など周辺組織を踏み台にして、本命企業へ段階的に侵入する攻撃です。

Q. サプライチェーン攻撃と同じですか？

近い概念です。取引や委託のつながりを悪用して侵入する点で重なることがあります。

Q. なぜ取引先が狙われるのですか？

本命より防御が弱い場合があり、連携経路を通じて本命へ到達できる可能性があるためです。

Q. 自社だけ強化していれば十分ですか？

十分とは限りません。連携アカウントや接続経路がある以上、取引先も含めた管理が必要です。

Q. まず見直すべきはどこですか？

委託先・取引先のアクセス権限、リモートアクセス、連携アカウントの棚卸しが優先です。

Q. MFAはどこに必須化すべきですか？

外部からのログイン、管理ツール、特権アカウントなど、連携の入口になる箇所に必須化します。

Q. ネットワーク分離は有効ですか？

有効です。侵入されても横展開の範囲を狭め、被害を局所化できます。

Q. 共有アカウントはなぜ危険ですか？

追跡性が下がり、漏えい時に影響範囲が広がります。個人単位のIDが望ましいです。

Q. 監視では何を重点的に見ますか？

連携アカウントの異常ログイン、権限変更、管理ツールの不自然な操作を重点的に監視します。

Q. インシデント時に最初にやるべきことは？

連携経路の遮断、関係者への連絡、ログ保全、影響範囲の切り分けを優先します。