サプライチェーン攻撃(Supply Chain Attack)は、攻撃者が特定の組織や個人を直接標的とするのではなく、その組織や個人のサプライチェーン、つまり間接的なサービスプロバイダーやサプライヤーを通じて標的にアクセスする攻撃手法です。これは、攻撃者がターゲットになる組織の信頼関係や信頼できるパートナー、サプライヤーに侵入し、その信頼関係を悪用して攻撃を実行するものです。
サプライチェーン攻撃の典型的な手法には、以下のようなものがあります。
サプライチェーン攻撃は、攻撃者にとって非常に効果的であり、一度に多くの組織や個人に影響を与える可能性があります。組織は、サプライチェーン攻撃に対処するために、サプライヤーやパートナーとの関係を注意深く管理し、セキュリティポリシーやプロセスを強化する必要があります。