サプライチェーン攻撃とは？

サプライチェーン攻撃とは、サプライチェーン上の安全性の低い要素を標的として、目的の組織に対して攻撃することを目的としたサイバー攻撃。

サプライチェーン攻撃は、金融業界、石油業界、政府機関など、あらゆる業界で発生する可能性がある。

サイバー攻撃者は、ルートキットやハードウェアベースのスパイ部品を正規サプライヤーの製品に混入させることで、その製品を使用したユーザに攻撃を行うことが可能となる。

シマンテック社が提供するインターネットセキュリティ脅威レポートでは、サプライチェーン攻撃は依然として脅威の特徴であり続けており、2018年には78％も増加したと発表している。

Targetのセキュリティ侵害、東欧のATMマルウェア、Stuxnetコンピュータワームなどがサプライチェーン攻撃の被害例として有名である。