利用者:Chika3742/サプライチェーン攻撃

サプライチェーン攻撃とは、サプライチェーンの中においてセキュリティーレベルの低い組織を標的としたサイバー攻撃の一種。サプライチェーン攻撃は、金融、石油産業、政府機関に至るまで、どのような産業においても起こりうる。サプライチェーン攻撃はソフトウェアもしくはハードウェアの内部で発生する。攻撃者は通常、マルウェアやハードウェアベースの工作部品を挿入することにより、製品の生産もしくは流通を改ざんする。シマンテックが2019年に発表したインターネットセキュリティー脅威レポートによると、サプライチェーン攻撃は2018年より78%増加している。

サプライチェーンとは、資源が売り手から最終消費者の手に渡るまでの過程における、取り扱い、流通、製造、製品加工に関わる一連の流れのことである。サプライチェーンは、需要と供給に支配されて相互に関係している、複雑なネットワークである。

「サプライチェーン攻撃」という用語は普遍的に合意された定義はなく広い意味で使われるが、ことサイバーセキュリティにおいては、下位のサプライチェーン網に対して被害をもたらす目的で、コンピューター、電力系統、工場のデータネットワーク等の電子機器に対し物理的な改ざんを伴う検出不可能なマルウェアを仕掛ける行為を含む。あるいは、ソフトウェアのサプライチェーンを悪用、つまり低レベル^{[注釈 1]}であったり重要でないと見られているソフトウェアに対して攻撃を仕掛けることにより、そのソフトウェアに依存する大きなソフトウェアに対して悪意のあるコードを挿入することを可能にする行為を指すこともある。

より一般的な意味でいえば、サプライチェーン攻撃は必ずしも電子機器が関係しているわけではない。2010年に製薬大手のイーライリリーの倉庫に強盗が侵入し、天井に穴をあけて8,000万ドル相当の処方箋医薬品をトラックに積んで盗んだ事件もサプライチェーン攻撃といえるかもしれない。しかし、本項ではサイバー犯罪者が行う、技術に依存する物理的な供給ネットワークに対する攻撃について記述する。

[[Category:暗号解読攻撃]]