サプライチェーン攻撃(さぷらいちぇーんこうげき)
最終更新:2026/4/27
サプライチェーン攻撃とは、組織が依存する第三者のシステムやソフトウェアを侵害し、そこから標的組織へ侵入するサイバー攻撃のこと。
別名・同義語 供給網攻撃第三者経由攻撃
ポイント
従来の攻撃手法とは異なり、直接的な攻撃対象ではなく、その周辺を狙う点が特徴です。近年、その被害規模の大きさから注目されています。
サプライチェーン攻撃とは
サプライチェーン攻撃は、組織が利用するソフトウェア、ハードウェア、サービスなどを提供する第三者のシステムを侵害し、その脆弱性を悪用して最終的な標的組織へ侵入する攻撃手法です。攻撃者は、直接標的組織を攻撃するのではなく、そのサプライチェーン(供給網)の一部を侵害することで、複数の組織に同時に被害を及ぼすことができます。
なぜサプライチェーン攻撃が危険なのか
サプライチェーン攻撃は、以下の理由から非常に危険です。
- 広範囲な被害: 一度の攻撃で、複数の組織に同時に被害を及ぼす可能性があります。
- 検出の困難さ: 攻撃経路が複雑であるため、攻撃の早期発見が困難な場合があります。
- 高度な技術: 攻撃者は、高度な技術と知識を駆使して攻撃を仕掛けてきます。
- 信頼関係の悪用: 標的組織が信頼している第三者のシステムを悪用するため、警戒が緩んでいる可能性があります。
サプライチェーン攻撃の事例
過去には、以下のようなサプライチェーン攻撃の事例が報告されています。
- SolarWinds: 2020年、IT管理ソフトウェアを提供するSolarWindsのシステムが侵害され、そのソフトウェアを利用していた複数の政府機関や企業が被害を受けました。
- NotPetya: 2017年、ウクライナの会計ソフトウェアを介して世界中に拡散し、多くの企業に被害をもたらしました。
サプライチェーン攻撃への対策
サプライチェーン攻撃への対策としては、以下のようなものが挙げられます。