「サプライチェーン攻撃」の3種の弱点につけ込む攻撃が顕在化、トレンドマイクロ解説 | ScanNetSecurity
2026.04.15(水)

「サプライチェーン攻撃」の3種の弱点につけ込む攻撃が顕在化、トレンドマイクロ解説

トレンドマイクロ株式会社は9月16日、2020年の1年間に確認した日本国内における「標的型攻撃」に関しての分析を同社ブログで発表した。

調査・レポート・白書・ガイドライン 調査・ホワイトペーパー
77 views
facebookLINE
ネットワークに侵入する標的型攻撃の攻撃段階概念図
ネットワークに侵入する標的型攻撃の攻撃段階概念図 全 1 枚 拡大写真
 トレンドマイクロ株式会社は9月16日、2020年の1年間に確認した日本国内における「標的型攻撃」に関しての分析を同社ブログで発表した。

 同社によると、標的型攻撃では以前から「環境寄生型(Living Off The Land)」攻撃と呼ばれる「正規」を隠れ蓑にする攻撃戦略が常套手段的に見られていたが、現在はランサムウェア攻撃などの金銭目的の攻撃でも常套手段化していると言及している。

 同社が2020年に確認した標的型攻撃では、ネットワーク侵入時に組織の持つ「サプライチェーンの弱点」につけこむ攻撃が顕在化しており、この「サプライチェーン攻撃」の起点を次の3種に分類している。

1.「ソフトウェア」:ソフトウェアの製造・提供の工程を侵害し、ソフトウェアそのものやアップデートプログラムなどに不正コードを混入し実行させる攻撃
2.「サービス」:MSPなどのサービス事業者を侵害し、提供サービスを通じて利用者に被害を及ぼす攻撃
3.「ビジネス」:標的組織の関連組織や子会社、取引先などを侵害し、業務上の繋がりを利用して標的組織への攻撃の踏み台とする攻撃

 同社が2020年に観測した侵入事例では、上記サプライチェーン攻撃3種すべての事例があり、特に組織間のビジネス上の関係性を悪用する「ビジネスサプライチェーン攻撃」の事例として、日本組織の海外拠点の侵害から国内ネットワークに侵入された事例を複数件確認しているとのこと。

 同社は、攻撃者は目的達成のために標的組織の弱点を探しており、その中でサプライチェーンの弱点はどこの組織にもあてはまるものとして、悪用が常套化していく可能性が高いと警鐘を鳴らしている。

《ScanNetSecurity》

関連記事

この記事の写真

/

特集

関連リンク

PageTop

アクセスランキング

  1. 不正アクセスではなくリニューアル作業中の設定不備が原因 ~ 国税速報データベースからパスワード変更通知メールを誤送信

    不正アクセスではなくリニューアル作業中の設定不備が原因 ~ 国税速報データベースからパスワード変更通知メールを誤送信

  2. 佐藤工業の作業所の NAS に不正アクセス、本人情報と緊急連絡先が閲覧された可能性

    佐藤工業の作業所の NAS に不正アクセス、本人情報と緊急連絡先が閲覧された可能性

  3. 不正アクセスの被害原因は「ID、パスワード管理の不備」が最多に ~ 2025年「コンピュータウイルス・不正アクセスの届出状況」

    不正アクセスの被害原因は「ID、パスワード管理の不備」が最多に ~ 2025年「コンピュータウイルス・不正アクセスの届出状況」

  4. テインへのランサムウェア攻撃、サーバ上に犯行声明文ファイルを確認

    テインへのランサムウェア攻撃、サーバ上に犯行声明文ファイルを確認

  5. MongoDB において遠隔からの情報漏洩が可能となる zlib 圧縮データ処理の不備による境界外メモリアクセスの脆弱性(Scan Tech Report)

    MongoDB において遠隔からの情報漏洩が可能となる zlib 圧縮データ処理の不備による境界外メモリアクセスの脆弱性(Scan Tech Report)

ランキングをもっと見る
PageTop
ホーム 調査・レポート・白書・ガイドライン 調査・ホワイトペーパー 記事
TOP