「サプライチェーン攻撃」の3種の弱点につけ込む攻撃が顕在化、トレンドマイクロ解説 | ScanNetSecurity
2025.12.04(木)

「サプライチェーン攻撃」の3種の弱点につけ込む攻撃が顕在化、トレンドマイクロ解説

トレンドマイクロ株式会社は9月16日、2020年の1年間に確認した日本国内における「標的型攻撃」に関しての分析を同社ブログで発表した。

調査・レポート・白書・ガイドライン 調査・ホワイトペーパー
76 views
facebookLINE
ネットワークに侵入する標的型攻撃の攻撃段階概念図
ネットワークに侵入する標的型攻撃の攻撃段階概念図 全 1 枚 拡大写真
 トレンドマイクロ株式会社は9月16日、2020年の1年間に確認した日本国内における「標的型攻撃」に関しての分析を同社ブログで発表した。

 同社によると、標的型攻撃では以前から「環境寄生型(Living Off The Land)」攻撃と呼ばれる「正規」を隠れ蓑にする攻撃戦略が常套手段的に見られていたが、現在はランサムウェア攻撃などの金銭目的の攻撃でも常套手段化していると言及している。

 同社が2020年に確認した標的型攻撃では、ネットワーク侵入時に組織の持つ「サプライチェーンの弱点」につけこむ攻撃が顕在化しており、この「サプライチェーン攻撃」の起点を次の3種に分類している。

1.「ソフトウェア」:ソフトウェアの製造・提供の工程を侵害し、ソフトウェアそのものやアップデートプログラムなどに不正コードを混入し実行させる攻撃
2.「サービス」:MSPなどのサービス事業者を侵害し、提供サービスを通じて利用者に被害を及ぼす攻撃
3.「ビジネス」:標的組織の関連組織や子会社、取引先などを侵害し、業務上の繋がりを利用して標的組織への攻撃の踏み台とする攻撃

 同社が2020年に観測した侵入事例では、上記サプライチェーン攻撃3種すべての事例があり、特に組織間のビジネス上の関係性を悪用する「ビジネスサプライチェーン攻撃」の事例として、日本組織の海外拠点の侵害から国内ネットワークに侵入された事例を複数件確認しているとのこと。

 同社は、攻撃者は目的達成のために標的組織の弱点を探しており、その中でサプライチェーンの弱点はどこの組織にもあてはまるものとして、悪用が常套化していく可能性が高いと警鐘を鳴らしている。

《ScanNetSecurity》

関連記事

この記事の写真

/

特集

関連リンク

PageTop

アクセスランキング

  1. 流出先での営業活動が新たに判明 ~ ヤマト運輸の元従業員による情報不正持ち出し

    流出先での営業活動が新たに判明 ~ ヤマト運輸の元従業員による情報不正持ち出し

  2. テインへのランサムウェア攻撃、子会社の中国工場が 1 週間稼働を停止

    テインへのランサムウェア攻撃、子会社の中国工場が 1 週間稼働を停止

  3. 期限警告 金銭未払 情報漏えい ~ 迷惑メール「HEUR:Hoax.Script.Scaremail」が受信者を脅しそして煽る 5 つのパターン

    期限警告 金銭未払 情報漏えい ~ 迷惑メール「HEUR:Hoax.Script.Scaremail」が受信者を脅しそして煽る 5 つのパターン

  4. コバヤシのサーバに不正アクセス、情報が窃取されるもデータ暗号化や業務停止に至る被害は無し

    コバヤシのサーバに不正アクセス、情報が窃取されるもデータ暗号化や業務停止に至る被害は無し

  5. 大企業における VPN 時代の終焉ほか ~ Zscaler 2026年サイバーセキュリティトレンド

    大企業における VPN 時代の終焉ほか ~ Zscaler 2026年サイバーセキュリティトレンド

ランキングをもっと見る
PageTop
ホーム 調査・レポート・白書・ガイドライン 調査・ホワイトペーパー 記事
TOP