一覧に戻る
Lv.2

サプライチェーン(供給網)攻撃

Supply Chain Attack

ターゲット企業の関連会社や取引先など、セキュリティの弱い隙を狙って侵入するサイバー攻撃。

簡単に説明すると

サプライチェーン攻撃っていうのは、ターゲットとなる大企業の取引先や下請け会社など、セキュリティが比較的弱いところを足がかりにして本命の企業を狙うサイバー攻撃のことだよ。 犯人は、まずセキュリティが不十分な関連企業や、提供されているソフトウェアなどの弱い部分に目を付けるんだ。 そして、そのつながりを利用して最終的に本命の企業のシステムへウイルスを送り込んだり侵入したりして、大切な情報を盗み出す手口だよ。

名前のヒミツ

サプライチェーン攻撃(さぷらいちぇーんこうげき)は、英語の「Supply Chain」、つまり「供給の連鎖」に由来する言葉なんだよ。 この言葉は、製品の原材料を仕入れてから組み立てて、みんなの手元に届くまでの「つながり」を意味しているんだ。 そのつながりの弱い部分を狙って攻撃することから、この名前がついたんだよ。

くわしく見てみよう!

サプライチェーン攻撃とは、大企業や政府機関などの本命のターゲットを直接狙うのではなく、その取引先や関連会社などのセキュリティの弱い部分を経由して侵入するサイバー攻撃だよ。
セキュリティが強固な大企業に直接ハッキングするのは難しいため、警備が手薄な子会社などを踏み台にするんだ。

この攻撃には、主にシステムへの侵入とソフトウェアの改ざんという2つの方法があるんだ。
例えば、取引先が使っている業務システムに侵入し、そこから大企業とやり取りするメールにウイルスを混ぜて送り込む手法が知られているよ。
また、多くの企業が使うソフトウェアのアップデートファイルに、事前にウイルスを仕込んでおく巧妙なやり方もあるんだ。

ざっくり言うと、自社だけのセキュリティを強めるだけでは、この攻撃を防ぐことは難しいんだよ。
そのため、つながりのあるグループ会社や取引先全体でセキュリティの基準を合わせて、一緒に対策を進めることがとても大切なんだよ。
信頼している相手からの連絡であっても油断せず、システム全体の安全性を常にチェックする仕組みを整えておく必要があるんだよ。