「サプライチェーン攻撃」の3種の弱点につけ込む攻撃が顕在化、トレンドマイクロ解説 | ScanNetSecurity
2026.05.05(火)

「サプライチェーン攻撃」の3種の弱点につけ込む攻撃が顕在化、トレンドマイクロ解説

トレンドマイクロ株式会社は9月16日、2020年の1年間に確認した日本国内における「標的型攻撃」に関しての分析を同社ブログで発表した。

調査・レポート・白書・ガイドライン 調査・ホワイトペーパー
77 views
facebookLINE
ネットワークに侵入する標的型攻撃の攻撃段階概念図
ネットワークに侵入する標的型攻撃の攻撃段階概念図 全 1 枚 拡大写真
 トレンドマイクロ株式会社は9月16日、2020年の1年間に確認した日本国内における「標的型攻撃」に関しての分析を同社ブログで発表した。

 同社によると、標的型攻撃では以前から「環境寄生型(Living Off The Land)」攻撃と呼ばれる「正規」を隠れ蓑にする攻撃戦略が常套手段的に見られていたが、現在はランサムウェア攻撃などの金銭目的の攻撃でも常套手段化していると言及している。

 同社が2020年に確認した標的型攻撃では、ネットワーク侵入時に組織の持つ「サプライチェーンの弱点」につけこむ攻撃が顕在化しており、この「サプライチェーン攻撃」の起点を次の3種に分類している。

1.「ソフトウェア」:ソフトウェアの製造・提供の工程を侵害し、ソフトウェアそのものやアップデートプログラムなどに不正コードを混入し実行させる攻撃
2.「サービス」:MSPなどのサービス事業者を侵害し、提供サービスを通じて利用者に被害を及ぼす攻撃
3.「ビジネス」:標的組織の関連組織や子会社、取引先などを侵害し、業務上の繋がりを利用して標的組織への攻撃の踏み台とする攻撃

 同社が2020年に観測した侵入事例では、上記サプライチェーン攻撃3種すべての事例があり、特に組織間のビジネス上の関係性を悪用する「ビジネスサプライチェーン攻撃」の事例として、日本組織の海外拠点の侵害から国内ネットワークに侵入された事例を複数件確認しているとのこと。

 同社は、攻撃者は目的達成のために標的組織の弱点を探しており、その中でサプライチェーンの弱点はどこの組織にもあてはまるものとして、悪用が常套化していく可能性が高いと警鐘を鳴らしている。

《ScanNetSecurity》

関連記事

この記事の写真

/

特集

関連リンク

PageTop

アクセスランキング

  1. たった一人で 90 億ドルのランサムウェア被害を防いでいた CISA のセキュリティ専門家が職場を追われる

    たった一人で 90 億ドルのランサムウェア被害を防いでいた CISA のセキュリティ専門家が職場を追われる

  2. 従来型 VPN の脆弱性を根本から解消する新サービス「HENNGE Mesh Network」提供

    従来型 VPN の脆弱性を根本から解消する新サービス「HENNGE Mesh Network」提供

  3. FileZen 専用サーバへの不正アクセス、内閣府沖縄総合事務局が保有の個人情報漏えいの可能性

    FileZen 専用サーバへの不正アクセス、内閣府沖縄総合事務局が保有の個人情報漏えいの可能性

  4. 村田製作所への不正アクセス 第3報、約8.8万件の個人情報が漏えいした可能性

    村田製作所への不正アクセス 第3報、約8.8万件の個人情報が漏えいした可能性

  5. 日本郵船グループが利用する船舶燃料調達システムに不正アクセス

    日本郵船グループが利用する船舶燃料調達システムに不正アクセス

ランキングをもっと見る
PageTop
ホーム 調査・レポート・白書・ガイドライン 調査・ホワイトペーパー 記事
TOP