サプライチェーン攻撃

サプライチェーン攻撃

サプライチェーン攻撃とは、標的とする組織を直接攻撃するのではなく、その取引先や業務委託先、あるいは利用しているソフトウェアやクラウドサービスの提供元を中継地点として侵入するサイバー攻撃を指す。セキュリティ対策が比較的脆弱な外部企業やツールを足がかりにするため、防御側が気づかぬうちに複数の組織へ被害が連鎖的に拡大する点が特徴である。こうした攻撃は、企業の信頼関係を逆手に取った極めて巧妙な手法といえる。

企業活動のデジタル化と分業化が加速し、外部パートナーやサービスへの依存度が高まったことで、攻撃の起点となる「接点」は劇的に増加している。強固なセキュリティを構築している大企業であっても、信頼関係にある取引先や利用中のサービスを経由した侵入を完全に防ぐことは困難である。自社の防壁のみならず、外部との接続点全てに潜在的なリスクが潜んでいる。

代表的な手法としては、正規のソフトウェアアップデートに不正なプログラムを混入し、利用企業へ一斉に拡散させるケースや、業務委託先の管理アカウントを乗っ取り、そこから本体のシステムに不正アクセスを仕掛ける事例が挙げられる。

こうしたリスクを低減するためには、自社だけでなく、取引先や利用サービスを含めた視点でセキュリティを捉えることが重要である。アクセス権限の見直しや外部サービスの利用実態の把握に加え、不審なメールやリンクを安易に開かないといった基本的な行動も、被害防止につながる。