サプライチェーン攻撃とは

Tweet

サプライチェーン攻撃とは、ソフトウェアやハードウェアの製造過程で製品にマルウェアを感染させる攻撃のこと。

サプライチェーンとは、製品やサービス提供のために行われる一連のビジネス活動の流れを指す。製造業であれば設計開発、資材調達、生産、物流、販売などのエンドユーザーに至るまでの事業者側の供給・提供活動の連鎖構造をいう。

これまでに、ルーターなどの通信機器やデジタル・フォト・フレーム、リムーバブルメディアなどへの感染事例が報告されている。製造過程で製品に細工する必要があるため、素人や単独犯には難しいとされ、大規模な組織的犯行の可能性が指摘されている。

例えば、マルウェアに感染したルーターを使って標的国の通信ネットワーク環境を混乱に陥れるような、サプライチェーン攻撃を用いた国家レベルでのサイバー攻撃の可能性についてセキュリティ専門家は警鐘を鳴らしている。

製品の製造過程で細工されるため、エンドユーザーが被害に遭わないための対策を施すことは難しい領域である。事業者側で製品の製造工程や購入ルートの信頼性を担保するための取り組みや、あるいは感染した場合の事後処理方法などをきちんと確立しておく必要があるだろう。